{"id":4365,"date":"2024-07-26T14:15:45","date_gmt":"2024-07-26T14:15:45","guid":{"rendered":"http:\/\/127.0.0.1\/admin-trim-interface-3-5-1-divulgacion-de-ruta-completa-sin-autenticacion\/"},"modified":"2024-07-26T14:15:45","modified_gmt":"2024-07-26T14:15:45","slug":"admin-trim-interface-3-5-1-divulgacion-de-ruta-completa-sin-autenticacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/admin-trim-interface-3-5-1-divulgacion-de-ruta-completa-sin-autenticacion\/","title":{"rendered":"Admin Trim Interface <= 3.5.1 – Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n"},"content":{"rendered":"
El plugin Admin Trim Interface para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 3.5.1. Esto se debe a que el plugin utiliza bootstrap y deja archivos de prueba con display_errors activado. Esto permite que atacantes no autenticados puedan recuperar la ruta completa de la aplicaci\u00f3n web, lo que puede ser utilizado para facilitar otros ataques. La informaci\u00f3n mostrada no es \u00fatil por s\u00ed sola, y requiere que exista otra vulnerabilidad para causar da\u00f1o a un sitio web afectado.<\/div>\n

<\/p>\n

Para subsanar este problema, los usuarios afectados deben desactivar el plugin Admin Trim Interface de inmediato y buscar una actualizaci\u00f3n que resuelva esta vulnerabilidad. Adem\u00e1s, se recomienda mantener todos los plugins y temas de WordPress actualizados regularmente para mitigar el riesgo de posibles ataques. Los usuarios tambi\u00e9n pueden verificar regularmente la seguridad de su sitio web utilizando herramientas como esc\u00e1neres de seguridad web para identificar posibles vulnerabilidades.<\/div>\n
Es crucial que los administradores de sitios web de WordPress est\u00e9n al tanto de las vulnerabilidades en plugins y temas, y tomen medidas proactivas para proteger sus sitios. La divulgaci\u00f3n de la ruta completa sin autenticaci\u00f3n en el plugin Admin Trim Interface resalta la importancia de la seguridad cibern\u00e9tica y la necesidad de mantenerse actualizado en relaci\u00f3n con las posibles amenazas y soluciones disponibles.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Admin Trim Interface para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 3.5.1. Esto se debe a que el plugin utiliza bootstrap y deja archivos de prueba con display_errors activado. Esto permite que atacantes no autenticados puedan recuperar la ruta completa de la aplicaci\u00f3n […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2073],"class_list":["post-4365","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6545"],"yoast_head":"\nAdmin Trim Interface <= 3.5.1 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/admin-trim-interface-3-5-1-divulgacion-de-ruta-completa-sin-autenticacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Admin Trim Interface <= 3.5.1 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Admin Trim Interface para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 3.5.1. Esto se debe a que el plugin utiliza bootstrap y deja archivos de prueba con display_errors activado. Esto permite que atacantes no autenticados puedan recuperar la ruta completa de la aplicaci\u00f3n […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/admin-trim-interface-3-5-1-divulgacion-de-ruta-completa-sin-autenticacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-26T14:15:45+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/admin-trim-interface-3-5-1-divulgacion-de-ruta-completa-sin-autenticacion\/\",\"url\":\"http:\/\/127.0.0.1\/admin-trim-interface-3-5-1-divulgacion-de-ruta-completa-sin-autenticacion\/\",\"name\":\"Admin Trim Interface <= 3.5.1 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-26T14:15:45+00:00\",\"dateModified\":\"2024-07-26T14:15:45+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/admin-trim-interface-3-5-1-divulgacion-de-ruta-completa-sin-autenticacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/admin-trim-interface-3-5-1-divulgacion-de-ruta-completa-sin-autenticacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/admin-trim-interface-3-5-1-divulgacion-de-ruta-completa-sin-autenticacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Admin Trim Interface <= 3.5.1 – Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Admin Trim Interface <= 3.5.1 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/admin-trim-interface-3-5-1-divulgacion-de-ruta-completa-sin-autenticacion\/","og_locale":"en_US","og_type":"article","og_title":"Admin Trim Interface <= 3.5.1 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es","og_description":"El plugin Admin Trim Interface para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 3.5.1. Esto se debe a que el plugin utiliza bootstrap y deja archivos de prueba con display_errors activado. Esto permite que atacantes no autenticados puedan recuperar la ruta completa de la aplicaci\u00f3n […]","og_url":"http:\/\/127.0.0.1\/admin-trim-interface-3-5-1-divulgacion-de-ruta-completa-sin-autenticacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-26T14:15:45+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/admin-trim-interface-3-5-1-divulgacion-de-ruta-completa-sin-autenticacion\/","url":"http:\/\/127.0.0.1\/admin-trim-interface-3-5-1-divulgacion-de-ruta-completa-sin-autenticacion\/","name":"Admin Trim Interface <= 3.5.1 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-26T14:15:45+00:00","dateModified":"2024-07-26T14:15:45+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/admin-trim-interface-3-5-1-divulgacion-de-ruta-completa-sin-autenticacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/admin-trim-interface-3-5-1-divulgacion-de-ruta-completa-sin-autenticacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/admin-trim-interface-3-5-1-divulgacion-de-ruta-completa-sin-autenticacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Admin Trim Interface <= 3.5.1 – Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4365"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4365"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4365\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4365"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4365"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4365"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}