{"id":4449,"date":"2024-08-08T21:35:20","date_gmt":"2024-08-08T21:35:20","guid":{"rendered":"http:\/\/127.0.0.1\/linkify-text-1-9-1-divulgacion-de-ruta-completa-sin-autenticacion\/"},"modified":"2024-08-08T21:35:20","modified_gmt":"2024-08-08T21:35:20","slug":"linkify-text-1-9-1-divulgacion-de-ruta-completa-sin-autenticacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/linkify-text-1-9-1-divulgacion-de-ruta-completa-sin-autenticacion\/","title":{"rendered":"Linkify Text &lt;= 1.9.1 &#8211; Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n"},"content":{"rendered":"<div>El plugin Linkify Text para WordPress es vulnerable a una divulgaci\u00f3n de ruta completa en todas las versiones hasta, e incluyendo, la 1.9.1. Esto se debe a que el plugin utiliza bootstrap y deja archivos de prueba con display_errors activado. Esto hace posible que atacantes no autenticados recuperen la ruta completa de la aplicaci\u00f3n web, lo que puede ser utilizado para ayudar en otros ataques. La informaci\u00f3n mostrada no es \u00fatil por s\u00ed sola y requiere que exista otra vulnerabilidad para causar da\u00f1o a un sitio web afectado.<\/div>\n<p><\/p>\n<div>Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Linkify Text a la \u00faltima versi\u00f3n disponible. Adem\u00e1s, se sugiere deshabilitar la opci\u00f3n display_errors en la configuraci\u00f3n de PHP para evitar la divulgaci\u00f3n inadvertida de informaci\u00f3n sensible. Es importante mantener todos los plugins y temas actualizados regularmente para mitigar el riesgo de ataques.<\/div>\n<div>La divulgaci\u00f3n de ruta completa sin autenticaci\u00f3n en el plugin Linkify Text hasta la versi\u00f3n 1.9.1 es un problema de seguridad que puede ser explotado por atacantes. Al seguir las medidas de seguridad mencionadas, los usuarios pueden proteger sus sitios web de posibles ataques y vulnerabilidades.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El plugin Linkify Text para WordPress es vulnerable a una divulgaci\u00f3n de ruta completa en todas las versiones hasta, e incluyendo, la 1.9.1. Esto se debe a que el plugin utiliza bootstrap y deja archivos de prueba con display_errors activado. Esto hace posible que atacantes no autenticados recuperen la ruta completa de la aplicaci\u00f3n web, [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2146],"class_list":["post-4449","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-7382"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Linkify Text &lt;= 1.9.1 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/linkify-text-1-9-1-divulgacion-de-ruta-completa-sin-autenticacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Linkify Text &lt;= 1.9.1 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Linkify Text para WordPress es vulnerable a una divulgaci\u00f3n de ruta completa en todas las versiones hasta, e incluyendo, la 1.9.1. Esto se debe a que el plugin utiliza bootstrap y deja archivos de prueba con display_errors activado. Esto hace posible que atacantes no autenticados recuperen la ruta completa de la aplicaci\u00f3n web, [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/linkify-text-1-9-1-divulgacion-de-ruta-completa-sin-autenticacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-08T21:35:20+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/linkify-text-1-9-1-divulgacion-de-ruta-completa-sin-autenticacion\/\",\"url\":\"http:\/\/127.0.0.1\/linkify-text-1-9-1-divulgacion-de-ruta-completa-sin-autenticacion\/\",\"name\":\"Linkify Text &lt;= 1.9.1 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-08T21:35:20+00:00\",\"dateModified\":\"2024-08-08T21:35:20+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/linkify-text-1-9-1-divulgacion-de-ruta-completa-sin-autenticacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/linkify-text-1-9-1-divulgacion-de-ruta-completa-sin-autenticacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/linkify-text-1-9-1-divulgacion-de-ruta-completa-sin-autenticacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Linkify Text &lt;= 1.9.1 &#8211; Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Linkify Text &lt;= 1.9.1 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/linkify-text-1-9-1-divulgacion-de-ruta-completa-sin-autenticacion\/","og_locale":"en_US","og_type":"article","og_title":"Linkify Text &lt;= 1.9.1 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es","og_description":"El plugin Linkify Text para WordPress es vulnerable a una divulgaci\u00f3n de ruta completa en todas las versiones hasta, e incluyendo, la 1.9.1. Esto se debe a que el plugin utiliza bootstrap y deja archivos de prueba con display_errors activado. Esto hace posible que atacantes no autenticados recuperen la ruta completa de la aplicaci\u00f3n web, [&hellip;]","og_url":"http:\/\/127.0.0.1\/linkify-text-1-9-1-divulgacion-de-ruta-completa-sin-autenticacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-08T21:35:20+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/linkify-text-1-9-1-divulgacion-de-ruta-completa-sin-autenticacion\/","url":"http:\/\/127.0.0.1\/linkify-text-1-9-1-divulgacion-de-ruta-completa-sin-autenticacion\/","name":"Linkify Text &lt;= 1.9.1 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-08T21:35:20+00:00","dateModified":"2024-08-08T21:35:20+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/linkify-text-1-9-1-divulgacion-de-ruta-completa-sin-autenticacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/linkify-text-1-9-1-divulgacion-de-ruta-completa-sin-autenticacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/linkify-text-1-9-1-divulgacion-de-ruta-completa-sin-autenticacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Linkify Text &lt;= 1.9.1 &#8211; Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4449"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4449"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4449\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4449"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4449"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4449"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}