{"id":4553,"date":"2024-08-20T19:32:15","date_gmt":"2024-08-20T19:32:15","guid":{"rendered":"http:\/\/seguridadwordpress.es\/flamix-integraciones-de-bitrix24-y-contact-form-7-3-1-0-divulgacion-de-ruta-completa-no-autenticada\/"},"modified":"2024-08-20T19:32:15","modified_gmt":"2024-08-20T19:32:15","slug":"flamix-integraciones-de-bitrix24-y-contact-form-7-3-1-0-divulgacion-de-ruta-completa-no-autenticada","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/flamix-integraciones-de-bitrix24-y-contact-form-7-3-1-0-divulgacion-de-ruta-completa-no-autenticada\/","title":{"rendered":"Flamix: Integraciones de Bitrix24 y Contact Form 7 <= 3.1.0 – Divulgaci\u00f3n de Ruta Completa no Autenticada"},"content":{"rendered":"
El complemento Flamix: Integraciones de Bitrix24 y Contact Form 7 para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 3.1.0. Esto se debe a que el complemento utiliza mobiledetect sin prevenir el acceso directo a los archivos. Esto hace posible que atacantes no autenticados recuperen la ruta completa de la aplicaci\u00f3n web, lo que puede ser utilizado para ayudar en otros ataques. La informaci\u00f3n mostrada no es \u00fatil por s\u00ed sola, y requiere que otra vulnerabilidad est\u00e9 presente para da\u00f1ar un sitio web afectado.<\/div>\n

<\/p>\n

Se recomienda a los usuarios afectados por esta vulnerabilidad deshabilitar temporalmente el complemento Flamix: Integraciones de Bitrix24 y Contact Form 7 hasta que se lance una actualizaci\u00f3n que corrija este problema. Adem\u00e1s, se recomienda mantener actualizados todos los complementos y temas de WordPress para reducir el riesgo de exposici\u00f3n a vulnerabilidades conocidas.<\/div>\n
Es fundamental que los propietarios de sitios web se mantengan informados sobre las vulnerabilidades en los complementos que utilizan y tomen medidas proactivas para proteger sus sitios. La divulgaci\u00f3n de rutas completas no autenticadas puede parecer un problema menor, pero podr\u00eda ser aprovechada por atacantes para llevar a cabo ataques m\u00e1s graves.<\/div>\n","protected":false},"excerpt":{"rendered":"

El complemento Flamix: Integraciones de Bitrix24 y Contact Form 7 para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 3.1.0. Esto se debe a que el complemento utiliza mobiledetect sin prevenir el acceso directo a los archivos. Esto hace posible que atacantes no autenticados recuperen la […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2245],"class_list":["post-4553","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6568"],"yoast_head":"\nFlamix: Integraciones de Bitrix24 y Contact Form 7 <= 3.1.0 - Divulgaci\u00f3n de Ruta Completa no Autenticada - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/flamix-integraciones-de-bitrix24-y-contact-form-7-3-1-0-divulgacion-de-ruta-completa-no-autenticada\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Flamix: Integraciones de Bitrix24 y Contact Form 7 <= 3.1.0 - Divulgaci\u00f3n de Ruta Completa no Autenticada - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El complemento Flamix: Integraciones de Bitrix24 y Contact Form 7 para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 3.1.0. Esto se debe a que el complemento utiliza mobiledetect sin prevenir el acceso directo a los archivos. Esto hace posible que atacantes no autenticados recuperen la […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/flamix-integraciones-de-bitrix24-y-contact-form-7-3-1-0-divulgacion-de-ruta-completa-no-autenticada\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-20T19:32:15+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/flamix-integraciones-de-bitrix24-y-contact-form-7-3-1-0-divulgacion-de-ruta-completa-no-autenticada\/\",\"url\":\"http:\/\/127.0.0.1\/flamix-integraciones-de-bitrix24-y-contact-form-7-3-1-0-divulgacion-de-ruta-completa-no-autenticada\/\",\"name\":\"Flamix: Integraciones de Bitrix24 y Contact Form 7 <= 3.1.0 - Divulgaci\u00f3n de Ruta Completa no Autenticada - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-20T19:32:15+00:00\",\"dateModified\":\"2024-08-20T19:32:15+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/flamix-integraciones-de-bitrix24-y-contact-form-7-3-1-0-divulgacion-de-ruta-completa-no-autenticada\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/flamix-integraciones-de-bitrix24-y-contact-form-7-3-1-0-divulgacion-de-ruta-completa-no-autenticada\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/flamix-integraciones-de-bitrix24-y-contact-form-7-3-1-0-divulgacion-de-ruta-completa-no-autenticada\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Flamix: Integraciones de Bitrix24 y Contact Form 7 <= 3.1.0 – Divulgaci\u00f3n de Ruta Completa no Autenticada\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Flamix: Integraciones de Bitrix24 y Contact Form 7 <= 3.1.0 - Divulgaci\u00f3n de Ruta Completa no Autenticada - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/flamix-integraciones-de-bitrix24-y-contact-form-7-3-1-0-divulgacion-de-ruta-completa-no-autenticada\/","og_locale":"en_US","og_type":"article","og_title":"Flamix: Integraciones de Bitrix24 y Contact Form 7 <= 3.1.0 - Divulgaci\u00f3n de Ruta Completa no Autenticada - SeguridadWordPress.es","og_description":"El complemento Flamix: Integraciones de Bitrix24 y Contact Form 7 para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 3.1.0. Esto se debe a que el complemento utiliza mobiledetect sin prevenir el acceso directo a los archivos. Esto hace posible que atacantes no autenticados recuperen la […]","og_url":"http:\/\/127.0.0.1\/flamix-integraciones-de-bitrix24-y-contact-form-7-3-1-0-divulgacion-de-ruta-completa-no-autenticada\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-20T19:32:15+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/flamix-integraciones-de-bitrix24-y-contact-form-7-3-1-0-divulgacion-de-ruta-completa-no-autenticada\/","url":"http:\/\/127.0.0.1\/flamix-integraciones-de-bitrix24-y-contact-form-7-3-1-0-divulgacion-de-ruta-completa-no-autenticada\/","name":"Flamix: Integraciones de Bitrix24 y Contact Form 7 <= 3.1.0 - Divulgaci\u00f3n de Ruta Completa no Autenticada - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-20T19:32:15+00:00","dateModified":"2024-08-20T19:32:15+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/flamix-integraciones-de-bitrix24-y-contact-form-7-3-1-0-divulgacion-de-ruta-completa-no-autenticada\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/flamix-integraciones-de-bitrix24-y-contact-form-7-3-1-0-divulgacion-de-ruta-completa-no-autenticada\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/flamix-integraciones-de-bitrix24-y-contact-form-7-3-1-0-divulgacion-de-ruta-completa-no-autenticada\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Flamix: Integraciones de Bitrix24 y Contact Form 7 <= 3.1.0 – Divulgaci\u00f3n de Ruta Completa no Autenticada"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4553"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4553"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4553\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4553"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4553"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4553"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}