{"id":4349,"date":"2024-07-23T18:45:09","date_gmt":"2024-07-23T18:45:09","guid":{"rendered":"http:\/\/127.0.0.1\/wp-meteor-website-speed-optimization-addon-3-4-3-revelacion-no-autorizada-de-la-ruta-completa\/"},"modified":"2024-07-23T18:45:09","modified_gmt":"2024-07-23T18:45:09","slug":"wp-meteor-website-speed-optimization-addon-3-4-3-revelacion-no-autorizada-de-la-ruta-completa","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/wp-meteor-website-speed-optimization-addon-3-4-3-revelacion-no-autorizada-de-la-ruta-completa\/","title":{"rendered":"WP Meteor Website Speed Optimization Addon <= 3.4.3 – Revelaci\u00f3n no autorizada de la ruta completa"},"content":{"rendered":"
El complemento de optimizaci\u00f3n de velocidad del sitio web WP Meteor para WordPress es vulnerable a la revelaci\u00f3n no autorizada de la ruta completa en todas las versiones hasta, e incluyendo, la 3.4.3. Esto se debe a que el complemento utiliza wpdesk y deja archivos de prueba con display_errors activado. Esto hace posible que atacantes no autenticados obtengan la ruta completa de la aplicaci\u00f3n web, lo que puede ser utilizado para ayudar en otros ataques. La informaci\u00f3n mostrada no es \u00fatil por s\u00ed sola y requiere otra vulnerabilidad para causar da\u00f1o a un sitio web afectado.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente a la \u00faltima versi\u00f3n del complemento WP Meteor Website Speed Optimization Addon (3.4.4 o superior) para mitigar el riesgo de revelaci\u00f3n de informaci\u00f3n. Adem\u00e1s, se recomienda desactivar los archivos de prueba y ajustar la configuraci\u00f3n de php.ini para deshabilitar la visualizaci\u00f3n de errores en producci\u00f3n.<\/div>\n
Es crucial que los usuarios de WordPress est\u00e9n al tanto de esta vulnerabilidad en el complemento WP Meteor Website Speed Optimization Addon y tomen medidas inmediatas para proteger sus sitios web contra posibles ataques debido a la revelaci\u00f3n no autorizada de la ruta completa.<\/div>\n","protected":false},"excerpt":{"rendered":"

El complemento de optimizaci\u00f3n de velocidad del sitio web WP Meteor para WordPress es vulnerable a la revelaci\u00f3n no autorizada de la ruta completa en todas las versiones hasta, e incluyendo, la 3.4.3. Esto se debe a que el complemento utiliza wpdesk y deja archivos de prueba con display_errors activado. Esto hace posible que atacantes […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2057],"class_list":["post-4349","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6553"],"yoast_head":"\nWP Meteor Website Speed Optimization Addon <= 3.4.3 - Revelaci\u00f3n no autorizada de la ruta completa - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/wp-meteor-website-speed-optimization-addon-3-4-3-revelacion-no-autorizada-de-la-ruta-completa\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"WP Meteor Website Speed Optimization Addon <= 3.4.3 - Revelaci\u00f3n no autorizada de la ruta completa - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El complemento de optimizaci\u00f3n de velocidad del sitio web WP Meteor para WordPress es vulnerable a la revelaci\u00f3n no autorizada de la ruta completa en todas las versiones hasta, e incluyendo, la 3.4.3. Esto se debe a que el complemento utiliza wpdesk y deja archivos de prueba con display_errors activado. Esto hace posible que atacantes […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/wp-meteor-website-speed-optimization-addon-3-4-3-revelacion-no-autorizada-de-la-ruta-completa\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-23T18:45:09+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/wp-meteor-website-speed-optimization-addon-3-4-3-revelacion-no-autorizada-de-la-ruta-completa\/\",\"url\":\"http:\/\/127.0.0.1\/wp-meteor-website-speed-optimization-addon-3-4-3-revelacion-no-autorizada-de-la-ruta-completa\/\",\"name\":\"WP Meteor Website Speed Optimization Addon <= 3.4.3 - Revelaci\u00f3n no autorizada de la ruta completa - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-23T18:45:09+00:00\",\"dateModified\":\"2024-07-23T18:45:09+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/wp-meteor-website-speed-optimization-addon-3-4-3-revelacion-no-autorizada-de-la-ruta-completa\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/wp-meteor-website-speed-optimization-addon-3-4-3-revelacion-no-autorizada-de-la-ruta-completa\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/wp-meteor-website-speed-optimization-addon-3-4-3-revelacion-no-autorizada-de-la-ruta-completa\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"WP Meteor Website Speed Optimization Addon <= 3.4.3 – Revelaci\u00f3n no autorizada de la ruta completa\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"WP Meteor Website Speed Optimization Addon <= 3.4.3 - Revelaci\u00f3n no autorizada de la ruta completa - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/wp-meteor-website-speed-optimization-addon-3-4-3-revelacion-no-autorizada-de-la-ruta-completa\/","og_locale":"en_US","og_type":"article","og_title":"WP Meteor Website Speed Optimization Addon <= 3.4.3 - Revelaci\u00f3n no autorizada de la ruta completa - SeguridadWordPress.es","og_description":"El complemento de optimizaci\u00f3n de velocidad del sitio web WP Meteor para WordPress es vulnerable a la revelaci\u00f3n no autorizada de la ruta completa en todas las versiones hasta, e incluyendo, la 3.4.3. Esto se debe a que el complemento utiliza wpdesk y deja archivos de prueba con display_errors activado. Esto hace posible que atacantes […]","og_url":"http:\/\/127.0.0.1\/wp-meteor-website-speed-optimization-addon-3-4-3-revelacion-no-autorizada-de-la-ruta-completa\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-23T18:45:09+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/wp-meteor-website-speed-optimization-addon-3-4-3-revelacion-no-autorizada-de-la-ruta-completa\/","url":"http:\/\/127.0.0.1\/wp-meteor-website-speed-optimization-addon-3-4-3-revelacion-no-autorizada-de-la-ruta-completa\/","name":"WP Meteor Website Speed Optimization Addon <= 3.4.3 - Revelaci\u00f3n no autorizada de la ruta completa - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-23T18:45:09+00:00","dateModified":"2024-07-23T18:45:09+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/wp-meteor-website-speed-optimization-addon-3-4-3-revelacion-no-autorizada-de-la-ruta-completa\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/wp-meteor-website-speed-optimization-addon-3-4-3-revelacion-no-autorizada-de-la-ruta-completa\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/wp-meteor-website-speed-optimization-addon-3-4-3-revelacion-no-autorizada-de-la-ruta-completa\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"WP Meteor Website Speed Optimization Addon <= 3.4.3 – Revelaci\u00f3n no autorizada de la ruta completa"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4349"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4349"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4349\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4349"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4349"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4349"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}