{"id":4366,"date":"2024-07-26T14:15:51","date_gmt":"2024-07-26T14:15:51","guid":{"rendered":"http:\/\/127.0.0.1\/intelligence-1-4-0-revelacion-no-autenticada-de-la-ruta-completa\/"},"modified":"2024-07-26T14:15:51","modified_gmt":"2024-07-26T14:15:51","slug":"intelligence-1-4-0-revelacion-no-autenticada-de-la-ruta-completa","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/intelligence-1-4-0-revelacion-no-autenticada-de-la-ruta-completa\/","title":{"rendered":"Intelligence <= 1.4.0 – Revelaci\u00f3n no autenticada de la ruta completa"},"content":{"rendered":"
El complemento Intelligence para WordPress es vulnerable a la Revelaci\u00f3n de la Ruta Completa en todas las versiones hasta, e incluyendo, la 1.4.0. Esto se debe a que el complemento no impide el acceso directo al archivo \/vendor\/levelten\/intel\/realtime\/index.php y la configuraci\u00f3n display_errors est\u00e1 habilitada. Esto hace posible que atacantes no autenticados recuperen la ruta completa de la aplicaci\u00f3n web, lo que puede ser utilizado para facilitar otros ataques. La informaci\u00f3n mostrada no es \u00fatil por s\u00ed sola, y se requiere otra vulnerabilidad para causar da\u00f1o a un sitio web afectado.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad en el complemento Intelligence deben tomar medidas inmediatas para proteger su sitio web. Para subsanar este problema, se recomienda deshabilitar la opci\u00f3n display_errors en la configuraci\u00f3n de PHP para evitar la exposici\u00f3n de rutas completas. Adem\u00e1s, se debe actualizar el complemento a la \u00faltima versi\u00f3n disponible para corregir esta vulnerabilidad y proteger el sitio de posibles ataques.<\/div>\n
Garantizar la seguridad de un sitio web en WordPress es crucial para proteger la informaci\u00f3n confidencial y la integridad de la p\u00e1gina. Al abordar r\u00e1pidamente las vulnerabilidades conocidas, como la Revelaci\u00f3n no autenticada de la ruta completa en el complemento Intelligence, los usuarios pueden reducir significativamente el riesgo de ser comprometidos por amenazas en l\u00ednea.<\/div>\n","protected":false},"excerpt":{"rendered":"

El complemento Intelligence para WordPress es vulnerable a la Revelaci\u00f3n de la Ruta Completa en todas las versiones hasta, e incluyendo, la 1.4.0. Esto se debe a que el complemento no impide el acceso directo al archivo \/vendor\/levelten\/intel\/realtime\/index.php y la configuraci\u00f3n display_errors est\u00e1 habilitada. Esto hace posible que atacantes no autenticados recuperen la ruta completa […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2074],"class_list":["post-4366","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6573"],"yoast_head":"\nIntelligence <= 1.4.0 - Revelaci\u00f3n no autenticada de la ruta completa - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/intelligence-1-4-0-revelacion-no-autenticada-de-la-ruta-completa\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Intelligence <= 1.4.0 - Revelaci\u00f3n no autenticada de la ruta completa - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El complemento Intelligence para WordPress es vulnerable a la Revelaci\u00f3n de la Ruta Completa en todas las versiones hasta, e incluyendo, la 1.4.0. Esto se debe a que el complemento no impide el acceso directo al archivo \/vendor\/levelten\/intel\/realtime\/index.php y la configuraci\u00f3n display_errors est\u00e1 habilitada. Esto hace posible que atacantes no autenticados recuperen la ruta completa […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/intelligence-1-4-0-revelacion-no-autenticada-de-la-ruta-completa\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-26T14:15:51+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/intelligence-1-4-0-revelacion-no-autenticada-de-la-ruta-completa\/\",\"url\":\"http:\/\/127.0.0.1\/intelligence-1-4-0-revelacion-no-autenticada-de-la-ruta-completa\/\",\"name\":\"Intelligence <= 1.4.0 - Revelaci\u00f3n no autenticada de la ruta completa - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-26T14:15:51+00:00\",\"dateModified\":\"2024-07-26T14:15:51+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/intelligence-1-4-0-revelacion-no-autenticada-de-la-ruta-completa\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/intelligence-1-4-0-revelacion-no-autenticada-de-la-ruta-completa\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/intelligence-1-4-0-revelacion-no-autenticada-de-la-ruta-completa\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Intelligence <= 1.4.0 – Revelaci\u00f3n no autenticada de la ruta completa\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Intelligence <= 1.4.0 - Revelaci\u00f3n no autenticada de la ruta completa - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/intelligence-1-4-0-revelacion-no-autenticada-de-la-ruta-completa\/","og_locale":"en_US","og_type":"article","og_title":"Intelligence <= 1.4.0 - Revelaci\u00f3n no autenticada de la ruta completa - SeguridadWordPress.es","og_description":"El complemento Intelligence para WordPress es vulnerable a la Revelaci\u00f3n de la Ruta Completa en todas las versiones hasta, e incluyendo, la 1.4.0. Esto se debe a que el complemento no impide el acceso directo al archivo \/vendor\/levelten\/intel\/realtime\/index.php y la configuraci\u00f3n display_errors est\u00e1 habilitada. Esto hace posible que atacantes no autenticados recuperen la ruta completa […]","og_url":"http:\/\/127.0.0.1\/intelligence-1-4-0-revelacion-no-autenticada-de-la-ruta-completa\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-26T14:15:51+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/intelligence-1-4-0-revelacion-no-autenticada-de-la-ruta-completa\/","url":"http:\/\/127.0.0.1\/intelligence-1-4-0-revelacion-no-autenticada-de-la-ruta-completa\/","name":"Intelligence <= 1.4.0 - Revelaci\u00f3n no autenticada de la ruta completa - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-26T14:15:51+00:00","dateModified":"2024-07-26T14:15:51+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/intelligence-1-4-0-revelacion-no-autenticada-de-la-ruta-completa\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/intelligence-1-4-0-revelacion-no-autenticada-de-la-ruta-completa\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/intelligence-1-4-0-revelacion-no-autenticada-de-la-ruta-completa\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Intelligence <= 1.4.0 – Revelaci\u00f3n no autenticada de la ruta completa"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4366"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4366"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4366\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4366"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4366"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4366"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}