{"id":4361,"date":"2024-07-26T14:15:21","date_gmt":"2024-07-26T14:15:21","guid":{"rendered":"http:\/\/127.0.0.1\/revelacion-de-ruta-completa-no-autenticada-en-one-click-close-comments-2-7-1\/"},"modified":"2024-07-26T14:15:21","modified_gmt":"2024-07-26T14:15:21","slug":"revelacion-de-ruta-completa-no-autenticada-en-one-click-close-comments-2-7-1","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/revelacion-de-ruta-completa-no-autenticada-en-one-click-close-comments-2-7-1\/","title":{"rendered":"Revelaci\u00f3n de Ruta Completa no Autenticada en One Click Close Comments <= 2.7.1"},"content":{"rendered":"
El plugin One Click Close Comments para WordPress es vulnerable a la Revelaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 2.7.1. Esto se debe a que el plugin utiliza bootstrap y deja archivos de prueba con display_errors activado. Esto hace posible que atacantes no autenticados puedan recuperar la ruta completa de la aplicaci\u00f3n web, lo que se puede utilizar para ayudar en otros ataques. La informaci\u00f3n mostrada no es \u00fatil por s\u00ed sola, y requiere que otra vulnerabilidad est\u00e9 presente para da\u00f1ar un sitio web afectado.<\/div>\n

<\/p>\n

La vulnerabilidad CVE-2024-6546 en el plugin One Click Close Comments puede ser explotada por atacantes no autenticados para obtener informaci\u00f3n sensible de la ruta completa del sitio web. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la \u00faltima versi\u00f3n disponible. Adem\u00e1s, se puede desactivar el plugin si no es esencial para el funcionamiento del sitio web, y revisar regularmente los archivos y configuraciones del sitio en busca de posibles puntos d\u00e9biles.<\/div>\n
Es crucial mantener los plugins de WordPress actualizados y realizar auditor\u00edas de seguridad peri\u00f3dicas para protegerse contra posibles vulnerabilidades como la revelaci\u00f3n de la ruta completa en One Click Close Comments <= 2.7.1. La seguridad de un sitio web es responsabilidad de todos los usuarios y administradores involucrados en su mantenimiento.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin One Click Close Comments para WordPress es vulnerable a la Revelaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 2.7.1. Esto se debe a que el plugin utiliza bootstrap y deja archivos de prueba con display_errors activado. Esto hace posible que atacantes no autenticados puedan recuperar la ruta completa de […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2069],"class_list":["post-4361","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6546"],"yoast_head":"\nRevelaci\u00f3n de Ruta Completa no Autenticada en One Click Close Comments <= 2.7.1 - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/revelacion-de-ruta-completa-no-autenticada-en-one-click-close-comments-2-7-1\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Revelaci\u00f3n de Ruta Completa no Autenticada en One Click Close Comments <= 2.7.1 - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin One Click Close Comments para WordPress es vulnerable a la Revelaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 2.7.1. Esto se debe a que el plugin utiliza bootstrap y deja archivos de prueba con display_errors activado. Esto hace posible que atacantes no autenticados puedan recuperar la ruta completa de […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/revelacion-de-ruta-completa-no-autenticada-en-one-click-close-comments-2-7-1\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-26T14:15:21+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/revelacion-de-ruta-completa-no-autenticada-en-one-click-close-comments-2-7-1\/\",\"url\":\"http:\/\/127.0.0.1\/revelacion-de-ruta-completa-no-autenticada-en-one-click-close-comments-2-7-1\/\",\"name\":\"Revelaci\u00f3n de Ruta Completa no Autenticada en One Click Close Comments <= 2.7.1 - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-26T14:15:21+00:00\",\"dateModified\":\"2024-07-26T14:15:21+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/revelacion-de-ruta-completa-no-autenticada-en-one-click-close-comments-2-7-1\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/revelacion-de-ruta-completa-no-autenticada-en-one-click-close-comments-2-7-1\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/revelacion-de-ruta-completa-no-autenticada-en-one-click-close-comments-2-7-1\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Revelaci\u00f3n de Ruta Completa no Autenticada en One Click Close Comments <= 2.7.1\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Revelaci\u00f3n de Ruta Completa no Autenticada en One Click Close Comments <= 2.7.1 - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/revelacion-de-ruta-completa-no-autenticada-en-one-click-close-comments-2-7-1\/","og_locale":"en_US","og_type":"article","og_title":"Revelaci\u00f3n de Ruta Completa no Autenticada en One Click Close Comments <= 2.7.1 - SeguridadWordPress.es","og_description":"El plugin One Click Close Comments para WordPress es vulnerable a la Revelaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 2.7.1. Esto se debe a que el plugin utiliza bootstrap y deja archivos de prueba con display_errors activado. Esto hace posible que atacantes no autenticados puedan recuperar la ruta completa de […]","og_url":"http:\/\/127.0.0.1\/revelacion-de-ruta-completa-no-autenticada-en-one-click-close-comments-2-7-1\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-26T14:15:21+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/revelacion-de-ruta-completa-no-autenticada-en-one-click-close-comments-2-7-1\/","url":"http:\/\/127.0.0.1\/revelacion-de-ruta-completa-no-autenticada-en-one-click-close-comments-2-7-1\/","name":"Revelaci\u00f3n de Ruta Completa no Autenticada en One Click Close Comments <= 2.7.1 - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-26T14:15:21+00:00","dateModified":"2024-07-26T14:15:21+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/revelacion-de-ruta-completa-no-autenticada-en-one-click-close-comments-2-7-1\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/revelacion-de-ruta-completa-no-autenticada-en-one-click-close-comments-2-7-1\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/revelacion-de-ruta-completa-no-autenticada-en-one-click-close-comments-2-7-1\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Revelaci\u00f3n de Ruta Completa no Autenticada en One Click Close Comments <= 2.7.1"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4361"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4361"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4361\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4361"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4361"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4361"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}