{"id":4494,"date":"2024-08-14T20:35:14","date_gmt":"2024-08-14T20:35:14","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-en-newsletters-4-9-9-divulgacion-de-ruta-completa-no-autenticada\/"},"modified":"2024-08-14T20:35:14","modified_gmt":"2024-08-14T20:35:14","slug":"vulnerabilidad-en-newsletters-4-9-9-divulgacion-de-ruta-completa-no-autenticada","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-newsletters-4-9-9-divulgacion-de-ruta-completa-no-autenticada\/","title":{"rendered":"Vulnerabilidad en Newsletters <= 4.9.9 – Divulgaci\u00f3n de Ruta Completa no Autenticada"},"content":{"rendered":"
El plugin de Newsletters para WordPress es vulnerable a la divulgaci\u00f3n de ruta completa en todas las versiones hasta, e incluyendo, la 4.9.9. Esta vulnerabilidad se debe a que el plugin no impide el acceso directo al \/vendor\/mobiledetect\/mobiledetectlib\/export\/exportToJSON.php. Esto permite a atacantes no autenticados recuperar la ruta completa de la aplicaci\u00f3n web, lo que puede ser utilizado para facilitar otros ataques. La informaci\u00f3n mostrada no es \u00fatil por s\u00ed sola, y requiere que otra vulnerabilidad est\u00e9 presente para causar da\u00f1o en un sitio web afectado.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad pueden mitigar el riesgo limitando el acceso directo a archivos sensibles, como el mencionado exportToJSON.php, mediante la configuraci\u00f3n adecuada de permisos en el servidor. Adem\u00e1s, se recomienda mantener el plugin Newsletters actualizado a la \u00faltima versi\u00f3n disponible para evitar posibles ataques.<\/div>\n
Es fundamental que los administradores de sitios web con el plugin Newsletters instalado tomen medidas proactivas para proteger sus sitios contra posibles vulnerabilidades, como la divulgaci\u00f3n de ruta completa, siguiendo las recomendaciones de seguridad mencionadas.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin de Newsletters para WordPress es vulnerable a la divulgaci\u00f3n de ruta completa en todas las versiones hasta, e incluyendo, la 4.9.9. Esta vulnerabilidad se debe a que el plugin no impide el acceso directo al \/vendor\/mobiledetect\/mobiledetectlib\/export\/exportToJSON.php. Esto permite a atacantes no autenticados recuperar la ruta completa de la aplicaci\u00f3n web, lo que puede […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2191],"class_list":["post-4494","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-7411"],"yoast_head":"\nVulnerabilidad en Newsletters <= 4.9.9 - Divulgaci\u00f3n de Ruta Completa no Autenticada - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-en-newsletters-4-9-9-divulgacion-de-ruta-completa-no-autenticada\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad en Newsletters <= 4.9.9 - Divulgaci\u00f3n de Ruta Completa no Autenticada - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin de Newsletters para WordPress es vulnerable a la divulgaci\u00f3n de ruta completa en todas las versiones hasta, e incluyendo, la 4.9.9. Esta vulnerabilidad se debe a que el plugin no impide el acceso directo al \/vendor\/mobiledetect\/mobiledetectlib\/export\/exportToJSON.php. Esto permite a atacantes no autenticados recuperar la ruta completa de la aplicaci\u00f3n web, lo que puede […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-en-newsletters-4-9-9-divulgacion-de-ruta-completa-no-autenticada\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-14T20:35:14+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-newsletters-4-9-9-divulgacion-de-ruta-completa-no-autenticada\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-newsletters-4-9-9-divulgacion-de-ruta-completa-no-autenticada\/\",\"name\":\"Vulnerabilidad en Newsletters <= 4.9.9 - Divulgaci\u00f3n de Ruta Completa no Autenticada - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-14T20:35:14+00:00\",\"dateModified\":\"2024-08-14T20:35:14+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-newsletters-4-9-9-divulgacion-de-ruta-completa-no-autenticada\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-en-newsletters-4-9-9-divulgacion-de-ruta-completa-no-autenticada\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-newsletters-4-9-9-divulgacion-de-ruta-completa-no-autenticada\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad en Newsletters <= 4.9.9 – Divulgaci\u00f3n de Ruta Completa no Autenticada\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad en Newsletters <= 4.9.9 - Divulgaci\u00f3n de Ruta Completa no Autenticada - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-en-newsletters-4-9-9-divulgacion-de-ruta-completa-no-autenticada\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad en Newsletters <= 4.9.9 - Divulgaci\u00f3n de Ruta Completa no Autenticada - SeguridadWordPress.es","og_description":"El plugin de Newsletters para WordPress es vulnerable a la divulgaci\u00f3n de ruta completa en todas las versiones hasta, e incluyendo, la 4.9.9. Esta vulnerabilidad se debe a que el plugin no impide el acceso directo al \/vendor\/mobiledetect\/mobiledetectlib\/export\/exportToJSON.php. Esto permite a atacantes no autenticados recuperar la ruta completa de la aplicaci\u00f3n web, lo que puede […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-en-newsletters-4-9-9-divulgacion-de-ruta-completa-no-autenticada\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-14T20:35:14+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-newsletters-4-9-9-divulgacion-de-ruta-completa-no-autenticada\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-en-newsletters-4-9-9-divulgacion-de-ruta-completa-no-autenticada\/","name":"Vulnerabilidad en Newsletters <= 4.9.9 - Divulgaci\u00f3n de Ruta Completa no Autenticada - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-14T20:35:14+00:00","dateModified":"2024-08-14T20:35:14+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-newsletters-4-9-9-divulgacion-de-ruta-completa-no-autenticada\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-en-newsletters-4-9-9-divulgacion-de-ruta-completa-no-autenticada\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-newsletters-4-9-9-divulgacion-de-ruta-completa-no-autenticada\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad en Newsletters <= 4.9.9 – Divulgaci\u00f3n de Ruta Completa no Autenticada"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4494"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4494"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4494\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4494"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4494"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4494"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}