{"id":4612,"date":"2024-08-28T23:25:07","date_gmt":"2024-08-28T23:25:07","guid":{"rendered":"http:\/\/127.0.0.1\/givewp-3-15-1-divulgacion-de-ruta-completa-no-autenticada\/"},"modified":"2024-08-28T23:25:07","modified_gmt":"2024-08-28T23:25:07","slug":"givewp-3-15-1-divulgacion-de-ruta-completa-no-autenticada","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/givewp-3-15-1-divulgacion-de-ruta-completa-no-autenticada\/","title":{"rendered":"GiveWP <= 3.15.1 – Divulgaci\u00f3n de Ruta Completa no Autenticada"},"content":{"rendered":"
El plugin de WordPress GiveWP – Donation Plugin and Fundraising Platform es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 3.15.1. Esto se debe a que el plugin utiliza Symfony y deja display_errors activado dentro de los archivos de prueba. Esto hace posible que atacantes no autenticados puedan recuperar la ruta completa de la aplicaci\u00f3n web, lo cual puede ser utilizado para facilitar otros ataques. La informaci\u00f3n mostrada no es \u00fatil por s\u00ed sola, y requiere que otra vulnerabilidad est\u00e9 presente para causar da\u00f1o a un sitio web afectado.<\/div>\n

<\/p>\n

Para mitigar este problema, se recomienda a los usuarios de GiveWP actualizar su plugin a la \u00faltima versi\u00f3n disponible, en este caso, la versi\u00f3n 3.15.2 o posterior. Adem\u00e1s, se sugiere desactivar la opci\u00f3n display_errors en entornos de producci\u00f3n para evitar posibles divulgaciones de informaci\u00f3n sensible. Es importante mantener siempre todos los plugins y temas de WordPress actualizados para reducir el riesgo de explotaci\u00f3n de vulnerabilidades conocidas.<\/div>\n
La Divulgaci\u00f3n de Ruta Completa en el plugin GiveWP puede ser un problema potencial para la seguridad de un sitio web. Al seguir las recomendaciones de actualizaci\u00f3n y configuraci\u00f3n mencionadas, los usuarios pueden reducir la exposici\u00f3n a este tipo de riesgos y proteger sus sitios de posibles ataques.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin de WordPress GiveWP – Donation Plugin and Fundraising Platform es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 3.15.1. Esto se debe a que el plugin utiliza Symfony y deja display_errors activado dentro de los archivos de prueba. Esto hace posible que atacantes no autenticados puedan […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2301],"class_list":["post-4612","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6551"],"yoast_head":"\nGiveWP <= 3.15.1 - Divulgaci\u00f3n de Ruta Completa no Autenticada - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/givewp-3-15-1-divulgacion-de-ruta-completa-no-autenticada\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"GiveWP <= 3.15.1 - Divulgaci\u00f3n de Ruta Completa no Autenticada - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin de WordPress GiveWP – Donation Plugin and Fundraising Platform es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 3.15.1. Esto se debe a que el plugin utiliza Symfony y deja display_errors activado dentro de los archivos de prueba. Esto hace posible que atacantes no autenticados puedan […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/givewp-3-15-1-divulgacion-de-ruta-completa-no-autenticada\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-28T23:25:07+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/givewp-3-15-1-divulgacion-de-ruta-completa-no-autenticada\/\",\"url\":\"http:\/\/127.0.0.1\/givewp-3-15-1-divulgacion-de-ruta-completa-no-autenticada\/\",\"name\":\"GiveWP <= 3.15.1 - Divulgaci\u00f3n de Ruta Completa no Autenticada - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-28T23:25:07+00:00\",\"dateModified\":\"2024-08-28T23:25:07+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/givewp-3-15-1-divulgacion-de-ruta-completa-no-autenticada\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/givewp-3-15-1-divulgacion-de-ruta-completa-no-autenticada\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/givewp-3-15-1-divulgacion-de-ruta-completa-no-autenticada\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"GiveWP <= 3.15.1 – Divulgaci\u00f3n de Ruta Completa no Autenticada\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"GiveWP <= 3.15.1 - Divulgaci\u00f3n de Ruta Completa no Autenticada - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/givewp-3-15-1-divulgacion-de-ruta-completa-no-autenticada\/","og_locale":"en_US","og_type":"article","og_title":"GiveWP <= 3.15.1 - Divulgaci\u00f3n de Ruta Completa no Autenticada - SeguridadWordPress.es","og_description":"El plugin de WordPress GiveWP – Donation Plugin and Fundraising Platform es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 3.15.1. Esto se debe a que el plugin utiliza Symfony y deja display_errors activado dentro de los archivos de prueba. Esto hace posible que atacantes no autenticados puedan […]","og_url":"http:\/\/127.0.0.1\/givewp-3-15-1-divulgacion-de-ruta-completa-no-autenticada\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-28T23:25:07+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/givewp-3-15-1-divulgacion-de-ruta-completa-no-autenticada\/","url":"http:\/\/127.0.0.1\/givewp-3-15-1-divulgacion-de-ruta-completa-no-autenticada\/","name":"GiveWP <= 3.15.1 - Divulgaci\u00f3n de Ruta Completa no Autenticada - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-28T23:25:07+00:00","dateModified":"2024-08-28T23:25:07+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/givewp-3-15-1-divulgacion-de-ruta-completa-no-autenticada\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/givewp-3-15-1-divulgacion-de-ruta-completa-no-autenticada\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/givewp-3-15-1-divulgacion-de-ruta-completa-no-autenticada\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"GiveWP <= 3.15.1 – Divulgaci\u00f3n de Ruta Completa no Autenticada"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4612"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4612"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4612\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4612"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4612"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4612"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}