{"id":4325,"date":"2024-07-19T14:45:10","date_gmt":"2024-07-19T14:45:10","guid":{"rendered":"http:\/\/127.0.0.1\/addonify-quick-view-for-woocommerce-1-2-16-revelacion-de-ruta-completa-sin-autenticacion\/"},"modified":"2024-07-19T14:45:10","modified_gmt":"2024-07-19T14:45:10","slug":"addonify-quick-view-for-woocommerce-1-2-16-revelacion-de-ruta-completa-sin-autenticacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/addonify-quick-view-for-woocommerce-1-2-16-revelacion-de-ruta-completa-sin-autenticacion\/","title":{"rendered":"Addonify \u2013 Quick View For WooCommerce <= 1.2.16 – Revelaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n"},"content":{"rendered":"
El plugin Addonify – Quick View For WooCommerce para WordPress es vulnerable a la Revelaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 1.2.16. Esto se debe a que el plugin utiliza mobiledetect sin prevenir el acceso directo a los archivos. Esto hace posible que atacantes no autenticados recuperen la ruta completa de la aplicaci\u00f3n web, lo que puede ser utilizado para ayudar en otros ataques. La informaci\u00f3n mostrada no es \u00fatil por s\u00ed sola y requiere que otra vulnerabilidad est\u00e9 presente para causar da\u00f1o a un sitio web afectado.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para proteger sus sitios web. Una soluci\u00f3n temporal es desactivar el plugin afectado hasta que se lance una actualizaci\u00f3n que corrija el problema. Adem\u00e1s, se recomienda mantenerse atento a las actualizaciones de seguridad y parches proporcionados por el desarrollador del plugin. Siempre es bueno seguir las mejores pr\u00e1cticas de seguridad, como restringir el acceso a los archivos sensibles y limitar los permisos de los usuarios para reducir el riesgo de exposici\u00f3n de informaci\u00f3n sensible.<\/div>\n
Es fundamental que los usuarios tomen medidas proactivas para proteger sus sitios web de posibles vulnerabilidades como la Revelaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n en el plugin Addonify – Quick View For WooCommerce. Al seguir las recomendaciones de seguridad y estar al tanto de las actualizaciones, se puede mitigar el riesgo de compromiso de la seguridad de sus sitios web.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Addonify – Quick View For WooCommerce para WordPress es vulnerable a la Revelaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 1.2.16. Esto se debe a que el plugin utiliza mobiledetect sin prevenir el acceso directo a los archivos. Esto hace posible que atacantes no autenticados recuperen la ruta completa […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2033],"class_list":["post-4325","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6560"],"yoast_head":"\nAddonify \u2013 Quick View For WooCommerce <= 1.2.16 - Revelaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/addonify-quick-view-for-woocommerce-1-2-16-revelacion-de-ruta-completa-sin-autenticacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Addonify \u2013 Quick View For WooCommerce <= 1.2.16 - Revelaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Addonify – Quick View For WooCommerce para WordPress es vulnerable a la Revelaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 1.2.16. Esto se debe a que el plugin utiliza mobiledetect sin prevenir el acceso directo a los archivos. Esto hace posible que atacantes no autenticados recuperen la ruta completa […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/addonify-quick-view-for-woocommerce-1-2-16-revelacion-de-ruta-completa-sin-autenticacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-19T14:45:10+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/addonify-quick-view-for-woocommerce-1-2-16-revelacion-de-ruta-completa-sin-autenticacion\/\",\"url\":\"http:\/\/127.0.0.1\/addonify-quick-view-for-woocommerce-1-2-16-revelacion-de-ruta-completa-sin-autenticacion\/\",\"name\":\"Addonify \u2013 Quick View For WooCommerce <= 1.2.16 - Revelaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-19T14:45:10+00:00\",\"dateModified\":\"2024-07-19T14:45:10+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/addonify-quick-view-for-woocommerce-1-2-16-revelacion-de-ruta-completa-sin-autenticacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/addonify-quick-view-for-woocommerce-1-2-16-revelacion-de-ruta-completa-sin-autenticacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/addonify-quick-view-for-woocommerce-1-2-16-revelacion-de-ruta-completa-sin-autenticacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Addonify \u2013 Quick View For WooCommerce <= 1.2.16 – Revelaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Addonify \u2013 Quick View For WooCommerce <= 1.2.16 - Revelaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/addonify-quick-view-for-woocommerce-1-2-16-revelacion-de-ruta-completa-sin-autenticacion\/","og_locale":"en_US","og_type":"article","og_title":"Addonify \u2013 Quick View For WooCommerce <= 1.2.16 - Revelaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es","og_description":"El plugin Addonify – Quick View For WooCommerce para WordPress es vulnerable a la Revelaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 1.2.16. Esto se debe a que el plugin utiliza mobiledetect sin prevenir el acceso directo a los archivos. Esto hace posible que atacantes no autenticados recuperen la ruta completa […]","og_url":"http:\/\/127.0.0.1\/addonify-quick-view-for-woocommerce-1-2-16-revelacion-de-ruta-completa-sin-autenticacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-19T14:45:10+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/addonify-quick-view-for-woocommerce-1-2-16-revelacion-de-ruta-completa-sin-autenticacion\/","url":"http:\/\/127.0.0.1\/addonify-quick-view-for-woocommerce-1-2-16-revelacion-de-ruta-completa-sin-autenticacion\/","name":"Addonify \u2013 Quick View For WooCommerce <= 1.2.16 - Revelaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-19T14:45:10+00:00","dateModified":"2024-07-19T14:45:10+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/addonify-quick-view-for-woocommerce-1-2-16-revelacion-de-ruta-completa-sin-autenticacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/addonify-quick-view-for-woocommerce-1-2-16-revelacion-de-ruta-completa-sin-autenticacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/addonify-quick-view-for-woocommerce-1-2-16-revelacion-de-ruta-completa-sin-autenticacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Addonify \u2013 Quick View For WooCommerce <= 1.2.16 – Revelaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4325"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4325"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4325\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4325"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4325"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4325"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}