{"id":4554,"date":"2024-08-20T19:32:21","date_gmt":"2024-08-20T19:32:21","guid":{"rendered":"http:\/\/seguridadwordpress.es\/flamix-bitrix24-y-contact-form-7-integraciones-3-1-0-divulgacion-de-ruta-completa-no-autenticada\/"},"modified":"2024-08-20T19:32:21","modified_gmt":"2024-08-20T19:32:21","slug":"flamix-bitrix24-y-contact-form-7-integraciones-3-1-0-divulgacion-de-ruta-completa-no-autenticada","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/flamix-bitrix24-y-contact-form-7-integraciones-3-1-0-divulgacion-de-ruta-completa-no-autenticada\/","title":{"rendered":"Flamix: Bitrix24 y Contact Form 7 integraciones <= 3.1.0 – Divulgaci\u00f3n de Ruta Completa No Autenticada"},"content":{"rendered":"
El plugin Flamix: Bitrix24 y Contact Form 7 integraciones para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 3.1.0. Esto se debe a que el plugin utiliza mobiledetect sin prevenir el acceso directo a los archivos. Esto permite que atacantes no autenticados obtengan la ruta completa de la aplicaci\u00f3n web, lo que puede ser utilizado para facilitar otros ataques. La informaci\u00f3n mostrada no es \u00fatil por s\u00ed sola y requiere que exista otra vulnerabilidad para da\u00f1ar un sitio web afectado.<\/div>\n

<\/p>\n

El problema de divulgaci\u00f3n de ruta completa puede exponer informaci\u00f3n sensible sobre la estructura y configuraci\u00f3n de la aplicaci\u00f3n web, lo que facilita a los atacantes la identificaci\u00f3n de posibles puntos d\u00e9biles. Para subsanar este problema, los usuarios deben actualizar el plugin Flamix a la \u00faltima versi\u00f3n disponible inmediatamente. Tambi\u00e9n se recomienda restringir el acceso a los archivos sensibles utilizando medidas de seguridad adicionales, como ajustes en las configuraciones de servidor o el uso de plugins de seguridad espec\u00edficos.<\/div>\n
La divulgaci\u00f3n de ruta completa es una vulnerabilidad que puede ser explotada por actores malintencionados para recopilar informaci\u00f3n cr\u00edtica y preparar futuros ataques contra un sitio web. Es fundamental que los administradores de sitios web tomen medidas proactivas para garantizar la seguridad de sus instalaciones de WordPress, incluyendo la actualizaci\u00f3n regular de plugins y la implementaci\u00f3n de pr\u00e1cticas de seguridad recomendadas.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Flamix: Bitrix24 y Contact Form 7 integraciones para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 3.1.0. Esto se debe a que el plugin utiliza mobiledetect sin prevenir el acceso directo a los archivos. Esto permite que atacantes no autenticados obtengan la ruta completa […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2245],"class_list":["post-4554","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6568"],"yoast_head":"\nFlamix: Bitrix24 y Contact Form 7 integraciones <= 3.1.0 - Divulgaci\u00f3n de Ruta Completa No Autenticada - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/flamix-bitrix24-y-contact-form-7-integraciones-3-1-0-divulgacion-de-ruta-completa-no-autenticada\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Flamix: Bitrix24 y Contact Form 7 integraciones <= 3.1.0 - Divulgaci\u00f3n de Ruta Completa No Autenticada - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Flamix: Bitrix24 y Contact Form 7 integraciones para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 3.1.0. Esto se debe a que el plugin utiliza mobiledetect sin prevenir el acceso directo a los archivos. Esto permite que atacantes no autenticados obtengan la ruta completa […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/flamix-bitrix24-y-contact-form-7-integraciones-3-1-0-divulgacion-de-ruta-completa-no-autenticada\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-20T19:32:21+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/flamix-bitrix24-y-contact-form-7-integraciones-3-1-0-divulgacion-de-ruta-completa-no-autenticada\/\",\"url\":\"http:\/\/127.0.0.1\/flamix-bitrix24-y-contact-form-7-integraciones-3-1-0-divulgacion-de-ruta-completa-no-autenticada\/\",\"name\":\"Flamix: Bitrix24 y Contact Form 7 integraciones <= 3.1.0 - Divulgaci\u00f3n de Ruta Completa No Autenticada - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-20T19:32:21+00:00\",\"dateModified\":\"2024-08-20T19:32:21+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/flamix-bitrix24-y-contact-form-7-integraciones-3-1-0-divulgacion-de-ruta-completa-no-autenticada\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/flamix-bitrix24-y-contact-form-7-integraciones-3-1-0-divulgacion-de-ruta-completa-no-autenticada\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/flamix-bitrix24-y-contact-form-7-integraciones-3-1-0-divulgacion-de-ruta-completa-no-autenticada\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Flamix: Bitrix24 y Contact Form 7 integraciones <= 3.1.0 – Divulgaci\u00f3n de Ruta Completa No Autenticada\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Flamix: Bitrix24 y Contact Form 7 integraciones <= 3.1.0 - Divulgaci\u00f3n de Ruta Completa No Autenticada - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/flamix-bitrix24-y-contact-form-7-integraciones-3-1-0-divulgacion-de-ruta-completa-no-autenticada\/","og_locale":"en_US","og_type":"article","og_title":"Flamix: Bitrix24 y Contact Form 7 integraciones <= 3.1.0 - Divulgaci\u00f3n de Ruta Completa No Autenticada - SeguridadWordPress.es","og_description":"El plugin Flamix: Bitrix24 y Contact Form 7 integraciones para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 3.1.0. Esto se debe a que el plugin utiliza mobiledetect sin prevenir el acceso directo a los archivos. Esto permite que atacantes no autenticados obtengan la ruta completa […]","og_url":"http:\/\/127.0.0.1\/flamix-bitrix24-y-contact-form-7-integraciones-3-1-0-divulgacion-de-ruta-completa-no-autenticada\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-20T19:32:21+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/flamix-bitrix24-y-contact-form-7-integraciones-3-1-0-divulgacion-de-ruta-completa-no-autenticada\/","url":"http:\/\/127.0.0.1\/flamix-bitrix24-y-contact-form-7-integraciones-3-1-0-divulgacion-de-ruta-completa-no-autenticada\/","name":"Flamix: Bitrix24 y Contact Form 7 integraciones <= 3.1.0 - Divulgaci\u00f3n de Ruta Completa No Autenticada - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-20T19:32:21+00:00","dateModified":"2024-08-20T19:32:21+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/flamix-bitrix24-y-contact-form-7-integraciones-3-1-0-divulgacion-de-ruta-completa-no-autenticada\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/flamix-bitrix24-y-contact-form-7-integraciones-3-1-0-divulgacion-de-ruta-completa-no-autenticada\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/flamix-bitrix24-y-contact-form-7-integraciones-3-1-0-divulgacion-de-ruta-completa-no-autenticada\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Flamix: Bitrix24 y Contact Form 7 integraciones <= 3.1.0 – Divulgaci\u00f3n de Ruta Completa No Autenticada"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4554"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4554"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4554\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4554"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4554"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4554"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}