{"id":4360,"date":"2024-07-26T14:15:11","date_gmt":"2024-07-26T14:15:11","guid":{"rendered":"http:\/\/127.0.0.1\/aramex-shipping-woocommerce-1-1-21-revelacion-no-autenticada-de-ruta-completa\/"},"modified":"2024-07-26T14:15:11","modified_gmt":"2024-07-26T14:15:11","slug":"aramex-shipping-woocommerce-1-1-21-revelacion-no-autenticada-de-ruta-completa","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/aramex-shipping-woocommerce-1-1-21-revelacion-no-autenticada-de-ruta-completa\/","title":{"rendered":"Aramex Shipping WooCommerce <= 1.1.21 – Revelaci\u00f3n no autenticada de ruta completa"},"content":{"rendered":"
El plugin de env\u00edo de Aramex para WooCommerce en WordPress es vulnerable a la Revelaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 1.1.21. Esto se debe a que el plugin no impide el acceso directo al archivo composer-setup.php que tambi\u00e9n tiene display_errors habilitado. Esto hace posible que los atacantes no autenticados puedan recuperar la ruta completa de la aplicaci\u00f3n web, lo que puede ser utilizado para facilitar otros ataques. La informaci\u00f3n mostrada no es \u00fatil por s\u00ed sola y requiere que exista otra vulnerabilidad para causar da\u00f1o a un sitio web afectado.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben tomar medidas para proteger su sitio web. Una posible soluci\u00f3n es restringir el acceso directo al archivo composer-setup.php a trav\u00e9s de configuraciones de permisos en el servidor. Adem\u00e1s, se recomienda desactivar la visualizaci\u00f3n de errores en producci\u00f3n para evitar que se revele informaci\u00f3n sensible. Los propietarios de sitios web tambi\u00e9n deben estar atentos a futuras actualizaciones del plugin que aborden esta vulnerabilidad y aplicarlas tan pronto como est\u00e9n disponibles.<\/div>\n
Es fundamental para los propietarios de sitios web actuar r\u00e1pidamente para remediar esta vulnerabilidad y proteger su seguridad en l\u00ednea. Siguiendo las recomendaciones mencionadas, se puede reducir el riesgo de exposici\u00f3n de informaci\u00f3n confidencial y posibles ataques a su sitio web.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin de env\u00edo de Aramex para WooCommerce en WordPress es vulnerable a la Revelaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 1.1.21. Esto se debe a que el plugin no impide el acceso directo al archivo composer-setup.php que tambi\u00e9n tiene display_errors habilitado. Esto hace posible que los atacantes no autenticados […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2068],"class_list":["post-4360","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6566"],"yoast_head":"\nAramex Shipping WooCommerce <= 1.1.21 - Revelaci\u00f3n no autenticada de ruta completa - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/aramex-shipping-woocommerce-1-1-21-revelacion-no-autenticada-de-ruta-completa\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Aramex Shipping WooCommerce <= 1.1.21 - Revelaci\u00f3n no autenticada de ruta completa - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin de env\u00edo de Aramex para WooCommerce en WordPress es vulnerable a la Revelaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 1.1.21. Esto se debe a que el plugin no impide el acceso directo al archivo composer-setup.php que tambi\u00e9n tiene display_errors habilitado. Esto hace posible que los atacantes no autenticados […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/aramex-shipping-woocommerce-1-1-21-revelacion-no-autenticada-de-ruta-completa\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-26T14:15:11+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/aramex-shipping-woocommerce-1-1-21-revelacion-no-autenticada-de-ruta-completa\/\",\"url\":\"http:\/\/127.0.0.1\/aramex-shipping-woocommerce-1-1-21-revelacion-no-autenticada-de-ruta-completa\/\",\"name\":\"Aramex Shipping WooCommerce <= 1.1.21 - Revelaci\u00f3n no autenticada de ruta completa - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-26T14:15:11+00:00\",\"dateModified\":\"2024-07-26T14:15:11+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/aramex-shipping-woocommerce-1-1-21-revelacion-no-autenticada-de-ruta-completa\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/aramex-shipping-woocommerce-1-1-21-revelacion-no-autenticada-de-ruta-completa\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/aramex-shipping-woocommerce-1-1-21-revelacion-no-autenticada-de-ruta-completa\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Aramex Shipping WooCommerce <= 1.1.21 – Revelaci\u00f3n no autenticada de ruta completa\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Aramex Shipping WooCommerce <= 1.1.21 - Revelaci\u00f3n no autenticada de ruta completa - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/aramex-shipping-woocommerce-1-1-21-revelacion-no-autenticada-de-ruta-completa\/","og_locale":"en_US","og_type":"article","og_title":"Aramex Shipping WooCommerce <= 1.1.21 - Revelaci\u00f3n no autenticada de ruta completa - SeguridadWordPress.es","og_description":"El plugin de env\u00edo de Aramex para WooCommerce en WordPress es vulnerable a la Revelaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 1.1.21. Esto se debe a que el plugin no impide el acceso directo al archivo composer-setup.php que tambi\u00e9n tiene display_errors habilitado. Esto hace posible que los atacantes no autenticados […]","og_url":"http:\/\/127.0.0.1\/aramex-shipping-woocommerce-1-1-21-revelacion-no-autenticada-de-ruta-completa\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-26T14:15:11+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/aramex-shipping-woocommerce-1-1-21-revelacion-no-autenticada-de-ruta-completa\/","url":"http:\/\/127.0.0.1\/aramex-shipping-woocommerce-1-1-21-revelacion-no-autenticada-de-ruta-completa\/","name":"Aramex Shipping WooCommerce <= 1.1.21 - Revelaci\u00f3n no autenticada de ruta completa - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-26T14:15:11+00:00","dateModified":"2024-07-26T14:15:11+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/aramex-shipping-woocommerce-1-1-21-revelacion-no-autenticada-de-ruta-completa\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/aramex-shipping-woocommerce-1-1-21-revelacion-no-autenticada-de-ruta-completa\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/aramex-shipping-woocommerce-1-1-21-revelacion-no-autenticada-de-ruta-completa\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Aramex Shipping WooCommerce <= 1.1.21 – Revelaci\u00f3n no autenticada de ruta completa"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4360"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4360"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4360\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4360"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4360"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4360"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}