{"id":4450,"date":"2024-08-08T21:35:26","date_gmt":"2024-08-08T21:35:26","guid":{"rendered":"http:\/\/127.0.0.1\/no-update-nag-1-4-12-divulgacion-de-ruta-completa-no-autenticada\/"},"modified":"2024-08-08T21:35:26","modified_gmt":"2024-08-08T21:35:26","slug":"no-update-nag-1-4-12-divulgacion-de-ruta-completa-no-autenticada","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/no-update-nag-1-4-12-divulgacion-de-ruta-completa-no-autenticada\/","title":{"rendered":"No Update Nag &lt;= 1.4.12 &#8211; Divulgaci\u00f3n de Ruta Completa no Autenticada"},"content":{"rendered":"<div>El plugin No Update Nag para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 1.4.12. Esto se debe a que el plugin permite el acceso directo al archivo bootstrap.php que tiene display_errors activado. Esto hace posible que atacantes no autenticados puedan recuperar la ruta completa de la aplicaci\u00f3n web, lo cual puede ser utilizado para llevar a cabo otros ataques. La informaci\u00f3n mostrada no es \u00fatil por s\u00ed sola y requiere de otra vulnerabilidad para causar da\u00f1o a un sitio web afectado.<\/div>\n<p><\/p>\n<div>Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para mitigar el riesgo. Una soluci\u00f3n recomendada es actualizar el plugin No Update Nag a la \u00faltima versi\u00f3n disponible, en la cual se haya corregido esta vulnerabilidad. Adem\u00e1s, se recomienda revisar la configuraci\u00f3n de seguridad de WordPress en busca de posibles errores de configuraci\u00f3n que podr\u00edan ser aprovechados por atacantes.<\/div>\n<div>Es crucial que los propietarios de sitios web de WordPress tomen en serio la seguridad de sus instalaciones y est\u00e9n al tanto de las vulnerabilidades conocidas en los plugins que utilizan. La divulgaci\u00f3n de ruta completa no autenticada puede parecer un problema menor, pero puede ser el primer paso para un ataque m\u00e1s devastador si no se aborda adecuadamente.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El plugin No Update Nag para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 1.4.12. Esto se debe a que el plugin permite el acceso directo al archivo bootstrap.php que tiene display_errors activado. Esto hace posible que atacantes no autenticados puedan recuperar la ruta completa de [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2147],"class_list":["post-4450","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-7412"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>No Update Nag &lt;= 1.4.12 - Divulgaci\u00f3n de Ruta Completa no Autenticada - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/no-update-nag-1-4-12-divulgacion-de-ruta-completa-no-autenticada\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"No Update Nag &lt;= 1.4.12 - Divulgaci\u00f3n de Ruta Completa no Autenticada - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin No Update Nag para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 1.4.12. Esto se debe a que el plugin permite el acceso directo al archivo bootstrap.php que tiene display_errors activado. Esto hace posible que atacantes no autenticados puedan recuperar la ruta completa de [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/no-update-nag-1-4-12-divulgacion-de-ruta-completa-no-autenticada\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-08T21:35:26+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/no-update-nag-1-4-12-divulgacion-de-ruta-completa-no-autenticada\/\",\"url\":\"http:\/\/127.0.0.1\/no-update-nag-1-4-12-divulgacion-de-ruta-completa-no-autenticada\/\",\"name\":\"No Update Nag &lt;= 1.4.12 - Divulgaci\u00f3n de Ruta Completa no Autenticada - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-08T21:35:26+00:00\",\"dateModified\":\"2024-08-08T21:35:26+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/no-update-nag-1-4-12-divulgacion-de-ruta-completa-no-autenticada\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/no-update-nag-1-4-12-divulgacion-de-ruta-completa-no-autenticada\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/no-update-nag-1-4-12-divulgacion-de-ruta-completa-no-autenticada\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"No Update Nag &lt;= 1.4.12 &#8211; Divulgaci\u00f3n de Ruta Completa no Autenticada\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"No Update Nag &lt;= 1.4.12 - Divulgaci\u00f3n de Ruta Completa no Autenticada - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/no-update-nag-1-4-12-divulgacion-de-ruta-completa-no-autenticada\/","og_locale":"en_US","og_type":"article","og_title":"No Update Nag &lt;= 1.4.12 - Divulgaci\u00f3n de Ruta Completa no Autenticada - SeguridadWordPress.es","og_description":"El plugin No Update Nag para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 1.4.12. Esto se debe a que el plugin permite el acceso directo al archivo bootstrap.php que tiene display_errors activado. Esto hace posible que atacantes no autenticados puedan recuperar la ruta completa de [&hellip;]","og_url":"http:\/\/127.0.0.1\/no-update-nag-1-4-12-divulgacion-de-ruta-completa-no-autenticada\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-08T21:35:26+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/no-update-nag-1-4-12-divulgacion-de-ruta-completa-no-autenticada\/","url":"http:\/\/127.0.0.1\/no-update-nag-1-4-12-divulgacion-de-ruta-completa-no-autenticada\/","name":"No Update Nag &lt;= 1.4.12 - Divulgaci\u00f3n de Ruta Completa no Autenticada - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-08T21:35:26+00:00","dateModified":"2024-08-08T21:35:26+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/no-update-nag-1-4-12-divulgacion-de-ruta-completa-no-autenticada\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/no-update-nag-1-4-12-divulgacion-de-ruta-completa-no-autenticada\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/no-update-nag-1-4-12-divulgacion-de-ruta-completa-no-autenticada\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"No Update Nag &lt;= 1.4.12 &#8211; Divulgaci\u00f3n de Ruta Completa no Autenticada"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4450"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4450"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4450\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4450"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4450"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4450"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}