{"id":4595,"date":"2024-08-27T15:25:09","date_gmt":"2024-08-27T15:25:09","guid":{"rendered":"http:\/\/127.0.0.1\/mollie-payments-for-woocommerce-7-7-0-divulgacion-de-rutas-sin-autenticacion\/"},"modified":"2024-08-27T15:25:09","modified_gmt":"2024-08-27T15:25:09","slug":"mollie-payments-for-woocommerce-7-7-0-divulgacion-de-rutas-sin-autenticacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/mollie-payments-for-woocommerce-7-7-0-divulgacion-de-rutas-sin-autenticacion\/","title":{"rendered":"Mollie Payments for WooCommerce <= 7.7.0 – Divulgaci\u00f3n de Rutas Sin Autenticaci\u00f3n"},"content":{"rendered":"
El plugin Mollie Payments for WooCommerce para WordPress es vulnerable a la divulgaci\u00f3n de informaci\u00f3n en todas las versiones hasta, e incluyendo, la 7.7.0. Esto se debe a que la generaci\u00f3n de errores est\u00e1 habilitada de forma predeterminada en varios archivos del plugin. Esto permite que atacantes no autenticados obtengan la ruta completa de las instancias, que podr\u00edan utilizar en combinaci\u00f3n con otras vulnerabilidades o para simplificar el trabajo de reconocimiento. Por s\u00ed sola, esta informaci\u00f3n tiene un uso muy limitado.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para proteger su sitio web. Se recomienda deshabilitar la generaci\u00f3n de errores en el plugin Mollie Payments for WooCommerce. Adem\u00e1s, es importante mantener el plugin actualizado a la \u00faltima versi\u00f3n disponible para mitigar posibles riesgos de seguridad. Se aconseja a los administradores de sitios web realizar auditor\u00edas de seguridad regulares para identificar y abordar posibles vulnerabilidades.<\/div>\n
La divulgaci\u00f3n de rutas en el plugin Mollie Payments for WooCommerce puede ser explotada por atacantes para recopilar informaci\u00f3n sensible sobre el entorno de WordPress del sitio afectado. Al tomar medidas proactivas para mitigar esta vulnerabilidad, los usuarios pueden fortalecer la seguridad de su sitio y minimizar el riesgo de exposici\u00f3n de informaci\u00f3n confidencial.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Mollie Payments for WooCommerce para WordPress es vulnerable a la divulgaci\u00f3n de informaci\u00f3n en todas las versiones hasta, e incluyendo, la 7.7.0. Esto se debe a que la generaci\u00f3n de errores est\u00e1 habilitada de forma predeterminada en varios archivos del plugin. Esto permite que atacantes no autenticados obtengan la ruta completa de las […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2284],"class_list":["post-4595","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6448"],"yoast_head":"\nMollie Payments for WooCommerce <= 7.7.0 - Divulgaci\u00f3n de Rutas Sin Autenticaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/mollie-payments-for-woocommerce-7-7-0-divulgacion-de-rutas-sin-autenticacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Mollie Payments for WooCommerce <= 7.7.0 - Divulgaci\u00f3n de Rutas Sin Autenticaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Mollie Payments for WooCommerce para WordPress es vulnerable a la divulgaci\u00f3n de informaci\u00f3n en todas las versiones hasta, e incluyendo, la 7.7.0. Esto se debe a que la generaci\u00f3n de errores est\u00e1 habilitada de forma predeterminada en varios archivos del plugin. Esto permite que atacantes no autenticados obtengan la ruta completa de las […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/mollie-payments-for-woocommerce-7-7-0-divulgacion-de-rutas-sin-autenticacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-27T15:25:09+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/mollie-payments-for-woocommerce-7-7-0-divulgacion-de-rutas-sin-autenticacion\/\",\"url\":\"http:\/\/127.0.0.1\/mollie-payments-for-woocommerce-7-7-0-divulgacion-de-rutas-sin-autenticacion\/\",\"name\":\"Mollie Payments for WooCommerce <= 7.7.0 - Divulgaci\u00f3n de Rutas Sin Autenticaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-27T15:25:09+00:00\",\"dateModified\":\"2024-08-27T15:25:09+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/mollie-payments-for-woocommerce-7-7-0-divulgacion-de-rutas-sin-autenticacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/mollie-payments-for-woocommerce-7-7-0-divulgacion-de-rutas-sin-autenticacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/mollie-payments-for-woocommerce-7-7-0-divulgacion-de-rutas-sin-autenticacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Mollie Payments for WooCommerce <= 7.7.0 – Divulgaci\u00f3n de Rutas Sin Autenticaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Mollie Payments for WooCommerce <= 7.7.0 - Divulgaci\u00f3n de Rutas Sin Autenticaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/mollie-payments-for-woocommerce-7-7-0-divulgacion-de-rutas-sin-autenticacion\/","og_locale":"en_US","og_type":"article","og_title":"Mollie Payments for WooCommerce <= 7.7.0 - Divulgaci\u00f3n de Rutas Sin Autenticaci\u00f3n - SeguridadWordPress.es","og_description":"El plugin Mollie Payments for WooCommerce para WordPress es vulnerable a la divulgaci\u00f3n de informaci\u00f3n en todas las versiones hasta, e incluyendo, la 7.7.0. Esto se debe a que la generaci\u00f3n de errores est\u00e1 habilitada de forma predeterminada en varios archivos del plugin. Esto permite que atacantes no autenticados obtengan la ruta completa de las […]","og_url":"http:\/\/127.0.0.1\/mollie-payments-for-woocommerce-7-7-0-divulgacion-de-rutas-sin-autenticacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-27T15:25:09+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/mollie-payments-for-woocommerce-7-7-0-divulgacion-de-rutas-sin-autenticacion\/","url":"http:\/\/127.0.0.1\/mollie-payments-for-woocommerce-7-7-0-divulgacion-de-rutas-sin-autenticacion\/","name":"Mollie Payments for WooCommerce <= 7.7.0 - Divulgaci\u00f3n de Rutas Sin Autenticaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-27T15:25:09+00:00","dateModified":"2024-08-27T15:25:09+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/mollie-payments-for-woocommerce-7-7-0-divulgacion-de-rutas-sin-autenticacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/mollie-payments-for-woocommerce-7-7-0-divulgacion-de-rutas-sin-autenticacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/mollie-payments-for-woocommerce-7-7-0-divulgacion-de-rutas-sin-autenticacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Mollie Payments for WooCommerce <= 7.7.0 – Divulgaci\u00f3n de Rutas Sin Autenticaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4595"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4595"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4595\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4595"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4595"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4595"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}