{"id":4447,"date":"2024-08-08T21:35:08","date_gmt":"2024-08-08T21:35:08","guid":{"rendered":"http:\/\/127.0.0.1\/affiliate-toolkit-3-5-5-divulgacion-de-ruta-completa-sin-autenticacion\/"},"modified":"2024-08-08T21:35:08","modified_gmt":"2024-08-08T21:35:08","slug":"affiliate-toolkit-3-5-5-divulgacion-de-ruta-completa-sin-autenticacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/affiliate-toolkit-3-5-5-divulgacion-de-ruta-completa-sin-autenticacion\/","title":{"rendered":"affiliate-toolkit <= 3.5.5 – Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n"},"content":{"rendered":"
El plugin affiliate-toolkit – WordPress Affiliate Plugin para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 3.5.5. Esto se debe a que display_errors est\u00e1 configurado en true. Esto permite que atacantes no autenticados recuperen la ruta completa de la aplicaci\u00f3n web, lo cual puede ser utilizado para ayudar en otros ataques. La informaci\u00f3n mostrada no es \u00fatil por s\u00ed sola y requiere que otra vulnerabilidad est\u00e9 presente para causar da\u00f1o a un sitio web afectado.<\/div>\n

<\/p>\n

El problema de divulgaci\u00f3n de la ruta completa puede ser subsanado realizando los siguientes pasos: 1. Deshabilitar la visualizaci\u00f3n de errores en la configuraci\u00f3n de PHP. 2. Mantener el plugin affiliate-toolkit actualizado a la \u00faltima versi\u00f3n disponible. 3. Configurar correctamente los permisos de archivo y directorio en el servidor para limitar el acceso a informaci\u00f3n sensible.<\/div>\n
Es fundamental tomar medidas proactivas para proteger la seguridad de un sitio web, incluyendo la correcci\u00f3n de problemas de divulgaci\u00f3n de informaci\u00f3n como el identificado en el plugin affiliate-toolkit <= 3.5.5.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin affiliate-toolkit – WordPress Affiliate Plugin para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 3.5.5. Esto se debe a que display_errors est\u00e1 configurado en true. Esto permite que atacantes no autenticados recuperen la ruta completa de la aplicaci\u00f3n web, lo cual puede ser utilizado […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2144],"class_list":["post-4447","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6562"],"yoast_head":"\naffiliate-toolkit <= 3.5.5 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/affiliate-toolkit-3-5-5-divulgacion-de-ruta-completa-sin-autenticacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"affiliate-toolkit <= 3.5.5 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin affiliate-toolkit – WordPress Affiliate Plugin para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 3.5.5. Esto se debe a que display_errors est\u00e1 configurado en true. Esto permite que atacantes no autenticados recuperen la ruta completa de la aplicaci\u00f3n web, lo cual puede ser utilizado […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/affiliate-toolkit-3-5-5-divulgacion-de-ruta-completa-sin-autenticacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-08T21:35:08+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/affiliate-toolkit-3-5-5-divulgacion-de-ruta-completa-sin-autenticacion\/\",\"url\":\"http:\/\/127.0.0.1\/affiliate-toolkit-3-5-5-divulgacion-de-ruta-completa-sin-autenticacion\/\",\"name\":\"affiliate-toolkit <= 3.5.5 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-08T21:35:08+00:00\",\"dateModified\":\"2024-08-08T21:35:08+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/affiliate-toolkit-3-5-5-divulgacion-de-ruta-completa-sin-autenticacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/affiliate-toolkit-3-5-5-divulgacion-de-ruta-completa-sin-autenticacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/affiliate-toolkit-3-5-5-divulgacion-de-ruta-completa-sin-autenticacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"affiliate-toolkit <= 3.5.5 – Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"affiliate-toolkit <= 3.5.5 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/affiliate-toolkit-3-5-5-divulgacion-de-ruta-completa-sin-autenticacion\/","og_locale":"en_US","og_type":"article","og_title":"affiliate-toolkit <= 3.5.5 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es","og_description":"El plugin affiliate-toolkit – WordPress Affiliate Plugin para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 3.5.5. Esto se debe a que display_errors est\u00e1 configurado en true. Esto permite que atacantes no autenticados recuperen la ruta completa de la aplicaci\u00f3n web, lo cual puede ser utilizado […]","og_url":"http:\/\/127.0.0.1\/affiliate-toolkit-3-5-5-divulgacion-de-ruta-completa-sin-autenticacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-08T21:35:08+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/affiliate-toolkit-3-5-5-divulgacion-de-ruta-completa-sin-autenticacion\/","url":"http:\/\/127.0.0.1\/affiliate-toolkit-3-5-5-divulgacion-de-ruta-completa-sin-autenticacion\/","name":"affiliate-toolkit <= 3.5.5 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-08T21:35:08+00:00","dateModified":"2024-08-08T21:35:08+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/affiliate-toolkit-3-5-5-divulgacion-de-ruta-completa-sin-autenticacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/affiliate-toolkit-3-5-5-divulgacion-de-ruta-completa-sin-autenticacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/affiliate-toolkit-3-5-5-divulgacion-de-ruta-completa-sin-autenticacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"affiliate-toolkit <= 3.5.5 – Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4447"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4447"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4447\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4447"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4447"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4447"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}