{"id":4537,"date":"2024-08-20T19:30:23","date_gmt":"2024-08-20T19:30:23","guid":{"rendered":"http:\/\/seguridadwordpress.es\/exposicion-de-informacion-no-autenticada-en-hide-my-site-2-2\/"},"modified":"2024-08-20T19:30:23","modified_gmt":"2024-08-20T19:30:23","slug":"exposicion-de-informacion-no-autenticada-en-hide-my-site-2-2","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/exposicion-de-informacion-no-autenticada-en-hide-my-site-2-2\/","title":{"rendered":"Exposici\u00f3n de Informaci\u00f3n no Autenticada en Hide My Site <= 2.2"},"content":{"rendered":"
El plugin Hide My Site para WordPress es vulnerable a la Exposici\u00f3n de Informaci\u00f3n Sensible en todas las versiones hasta, e incluyendo, la 2.2 debido a que el plugin no restringe el acceso a la API REST cuando la protecci\u00f3n con contrase\u00f1a est\u00e1 habilitada. Esto permite que atacantes no autenticados obtengan acceso no autorizado al sitio.<\/div>\n

<\/p>\n

Los usuarios que utilicen el plugin Hide My Site deben actualizarlo a la versi\u00f3n m\u00e1s reciente lo antes posible para proteger su sitio de posibles ataques. Tambi\u00e9n se recomienda deshabilitar temporalmente el plugin hasta que se aplique la actualizaci\u00f3n para evitar exponer informaci\u00f3n sensible del sitio. Adem\u00e1s, se aconseja revisar constantemente los registros de acceso al sitio en busca de actividad sospechosa y mantener un monitoreo activo de la seguridad.<\/div>\n
Mantener actualizados los plugins de WordPress es crucial para proteger nuestro sitio de vulnerabilidades como la Exposici\u00f3n de Informaci\u00f3n no Autenticada en Hide My Site. La seguridad en l\u00ednea es responsabilidad de todos y es importante tomar medidas proactivas para proteger nuestros activos digitales.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Hide My Site para WordPress es vulnerable a la Exposici\u00f3n de Informaci\u00f3n Sensible en todas las versiones hasta, e incluyendo, la 2.2 debido a que el plugin no restringe el acceso a la API REST cuando la protecci\u00f3n con contrase\u00f1a est\u00e1 habilitada. Esto permite que atacantes no autenticados obtengan acceso no autorizado al […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2233],"class_list":["post-4537","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-5880"],"yoast_head":"\nExposici\u00f3n de Informaci\u00f3n no Autenticada en Hide My Site <= 2.2 - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/exposicion-de-informacion-no-autenticada-en-hide-my-site-2-2\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Exposici\u00f3n de Informaci\u00f3n no Autenticada en Hide My Site <= 2.2 - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Hide My Site para WordPress es vulnerable a la Exposici\u00f3n de Informaci\u00f3n Sensible en todas las versiones hasta, e incluyendo, la 2.2 debido a que el plugin no restringe el acceso a la API REST cuando la protecci\u00f3n con contrase\u00f1a est\u00e1 habilitada. Esto permite que atacantes no autenticados obtengan acceso no autorizado al […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/exposicion-de-informacion-no-autenticada-en-hide-my-site-2-2\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-20T19:30:23+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/exposicion-de-informacion-no-autenticada-en-hide-my-site-2-2\/\",\"url\":\"http:\/\/127.0.0.1\/exposicion-de-informacion-no-autenticada-en-hide-my-site-2-2\/\",\"name\":\"Exposici\u00f3n de Informaci\u00f3n no Autenticada en Hide My Site <= 2.2 - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-20T19:30:23+00:00\",\"dateModified\":\"2024-08-20T19:30:23+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/exposicion-de-informacion-no-autenticada-en-hide-my-site-2-2\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/exposicion-de-informacion-no-autenticada-en-hide-my-site-2-2\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/exposicion-de-informacion-no-autenticada-en-hide-my-site-2-2\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Exposici\u00f3n de Informaci\u00f3n no Autenticada en Hide My Site <= 2.2\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Exposici\u00f3n de Informaci\u00f3n no Autenticada en Hide My Site <= 2.2 - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/exposicion-de-informacion-no-autenticada-en-hide-my-site-2-2\/","og_locale":"en_US","og_type":"article","og_title":"Exposici\u00f3n de Informaci\u00f3n no Autenticada en Hide My Site <= 2.2 - SeguridadWordPress.es","og_description":"El plugin Hide My Site para WordPress es vulnerable a la Exposici\u00f3n de Informaci\u00f3n Sensible en todas las versiones hasta, e incluyendo, la 2.2 debido a que el plugin no restringe el acceso a la API REST cuando la protecci\u00f3n con contrase\u00f1a est\u00e1 habilitada. Esto permite que atacantes no autenticados obtengan acceso no autorizado al […]","og_url":"http:\/\/127.0.0.1\/exposicion-de-informacion-no-autenticada-en-hide-my-site-2-2\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-20T19:30:23+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/exposicion-de-informacion-no-autenticada-en-hide-my-site-2-2\/","url":"http:\/\/127.0.0.1\/exposicion-de-informacion-no-autenticada-en-hide-my-site-2-2\/","name":"Exposici\u00f3n de Informaci\u00f3n no Autenticada en Hide My Site <= 2.2 - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-20T19:30:23+00:00","dateModified":"2024-08-20T19:30:23+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/exposicion-de-informacion-no-autenticada-en-hide-my-site-2-2\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/exposicion-de-informacion-no-autenticada-en-hide-my-site-2-2\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/exposicion-de-informacion-no-autenticada-en-hide-my-site-2-2\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Exposici\u00f3n de Informaci\u00f3n no Autenticada en Hide My Site <= 2.2"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4537"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4537"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4537\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4537"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4537"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4537"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}