{"id":4291,"date":"2024-07-15T20:45:13","date_gmt":"2024-07-15T20:45:13","guid":{"rendered":"http:\/\/127.0.0.1\/glossary-2-2-26-divulgacion-no-autenticada-de-ruta-completa\/"},"modified":"2024-07-15T20:45:13","modified_gmt":"2024-07-15T20:45:13","slug":"glossary-2-2-26-divulgacion-no-autenticada-de-ruta-completa","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/glossary-2-2-26-divulgacion-no-autenticada-de-ruta-completa\/","title":{"rendered":"Glossary &lt;= 2.2.26 &#8211; Divulgaci\u00f3n no autenticada de ruta completa"},"content":{"rendered":"<div>El plugin Glossary para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 2.2.26. Esto se debe a que el plugin utiliza wpdesk y no impide el acceso directo a los archivos de prueba, junto con la activaci\u00f3n de display_errors. Esto hace posible que atacantes no autenticados recuperen la ruta completa de la aplicaci\u00f3n web, lo que puede utilizarse para ayudar en otros ataques. La informaci\u00f3n mostrada no es \u00fatil por s\u00ed sola y requiere que exista otra vulnerabilidad para causar da\u00f1o en un sitio web afectado.<\/div>\n<p><\/p>\n<div>Una soluci\u00f3n temporal para los usuarios de este plugin es desactivar display_errors en el archivo de configuraci\u00f3n de PHP para evitar la divulgaci\u00f3n de informaci\u00f3n sensible. Adem\u00e1s, se recomienda actualizar el plugin Glossary a la \u00faltima versi\u00f3n disponible para corregir esta vulnerabilidad. Los administradores de sitios web tambi\u00e9n pueden considerar restringir el acceso a los archivos de prueba del plugin para impedir que los atacantes accedan a la ruta completa de la aplicaci\u00f3n.<\/div>\n<div>Es crucial que los usuarios y administradores de sitios web est\u00e9n al tanto de las vulnerabilidades en los plugins de WordPress y tomen medidas r\u00e1pidas para proteger sus sitios. Mantenerse actualizado con las \u00faltimas versiones de los plugins y seguir las buenas pr\u00e1cticas de seguridad puede ayudar a prevenir posibles ataques y proteger la integridad de los sitios web.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El plugin Glossary para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 2.2.26. Esto se debe a que el plugin utiliza wpdesk y no impide el acceso directo a los archivos de prueba, junto con la activaci\u00f3n de display_errors. Esto hace posible que atacantes no autenticados [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1999],"class_list":["post-4291","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6570"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Glossary &lt;= 2.2.26 - Divulgaci\u00f3n no autenticada de ruta completa - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/glossary-2-2-26-divulgacion-no-autenticada-de-ruta-completa\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Glossary &lt;= 2.2.26 - Divulgaci\u00f3n no autenticada de ruta completa - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Glossary para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 2.2.26. Esto se debe a que el plugin utiliza wpdesk y no impide el acceso directo a los archivos de prueba, junto con la activaci\u00f3n de display_errors. Esto hace posible que atacantes no autenticados [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/glossary-2-2-26-divulgacion-no-autenticada-de-ruta-completa\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-15T20:45:13+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/glossary-2-2-26-divulgacion-no-autenticada-de-ruta-completa\/\",\"url\":\"http:\/\/127.0.0.1\/glossary-2-2-26-divulgacion-no-autenticada-de-ruta-completa\/\",\"name\":\"Glossary &lt;= 2.2.26 - Divulgaci\u00f3n no autenticada de ruta completa - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-15T20:45:13+00:00\",\"dateModified\":\"2024-07-15T20:45:13+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/glossary-2-2-26-divulgacion-no-autenticada-de-ruta-completa\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/glossary-2-2-26-divulgacion-no-autenticada-de-ruta-completa\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/glossary-2-2-26-divulgacion-no-autenticada-de-ruta-completa\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Glossary &lt;= 2.2.26 &#8211; Divulgaci\u00f3n no autenticada de ruta completa\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Glossary &lt;= 2.2.26 - Divulgaci\u00f3n no autenticada de ruta completa - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/glossary-2-2-26-divulgacion-no-autenticada-de-ruta-completa\/","og_locale":"en_US","og_type":"article","og_title":"Glossary &lt;= 2.2.26 - Divulgaci\u00f3n no autenticada de ruta completa - SeguridadWordPress.es","og_description":"El plugin Glossary para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 2.2.26. Esto se debe a que el plugin utiliza wpdesk y no impide el acceso directo a los archivos de prueba, junto con la activaci\u00f3n de display_errors. Esto hace posible que atacantes no autenticados [&hellip;]","og_url":"http:\/\/127.0.0.1\/glossary-2-2-26-divulgacion-no-autenticada-de-ruta-completa\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-15T20:45:13+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/glossary-2-2-26-divulgacion-no-autenticada-de-ruta-completa\/","url":"http:\/\/127.0.0.1\/glossary-2-2-26-divulgacion-no-autenticada-de-ruta-completa\/","name":"Glossary &lt;= 2.2.26 - Divulgaci\u00f3n no autenticada de ruta completa - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-15T20:45:13+00:00","dateModified":"2024-07-15T20:45:13+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/glossary-2-2-26-divulgacion-no-autenticada-de-ruta-completa\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/glossary-2-2-26-divulgacion-no-autenticada-de-ruta-completa\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/glossary-2-2-26-divulgacion-no-autenticada-de-ruta-completa\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Glossary &lt;= 2.2.26 &#8211; Divulgaci\u00f3n no autenticada de ruta completa"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4291"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4291"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4291\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4291"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4291"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4291"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}