{"id":4653,"date":"2024-09-03T21:25:11","date_gmt":"2024-09-03T21:25:11","guid":{"rendered":"http:\/\/127.0.0.1\/pixelyoursite-gestor-de-pixel-etiqueta-y-api-sin-autenticacion-cve-2024-7870\/"},"modified":"2024-09-03T21:25:11","modified_gmt":"2024-09-03T21:25:11","slug":"pixelyoursite-gestor-de-pixel-etiqueta-y-api-sin-autenticacion-cve-2024-7870","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/pixelyoursite-gestor-de-pixel-etiqueta-y-api-sin-autenticacion-cve-2024-7870\/","title":{"rendered":"PixelYourSite \u2013 Gestor de Pixel (Etiqueta) y API sin autenticaci\u00f3n – CVE-2024-7870"},"content":{"rendered":"
El plugin PixelYourSite \u2013 Your smart PIXEL (TAG) & API Manager y PixelYourSite PRO para WordPress presentan una vulnerabilidad de Exposici\u00f3n de Informaci\u00f3n Sensible en todas las versiones hasta la 9.7.1 y 10.4.2, respectivamente, a trav\u00e9s de archivos de registro expuestos p\u00fablicamente. Esto permite a atacantes no autenticados ver informaci\u00f3n potencialmente sensible en los archivos de registro expuestos, y eliminar archivos de registro.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad pueden tomar medidas para mitigar el riesgo realizando las siguientes acciones: 1. Actualizar a la \u00faltima versi\u00f3n del plugin PixelYourSite. 2. Restringir el acceso a los archivos de registro del plugin. 3. Monitorizar de cerca los registros del sistema en busca de actividades sospechosas. 4. Considerar el uso de plugins de seguridad adicionales para reforzar la protecci\u00f3n del sitio.<\/div>\n
Es crucial para los usuarios de PixelYourSite estar al tanto de esta vulnerabilidad y tomar medidas inmediatas para proteger su sitio web de posibles ataques. Mantener todos los plugins actualizados y seguir las mejores pr\u00e1cticas de seguridad puede ayudar a prevenir la exposici\u00f3n de informaci\u00f3n sensible y posibles p\u00e9rdidas de datos.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin PixelYourSite \u2013 Your smart PIXEL (TAG) & API Manager y PixelYourSite PRO para WordPress presentan una vulnerabilidad de Exposici\u00f3n de Informaci\u00f3n Sensible en todas las versiones hasta la 9.7.1 y 10.4.2, respectivamente, a trav\u00e9s de archivos de registro expuestos p\u00fablicamente. Esto permite a atacantes no autenticados ver informaci\u00f3n potencialmente sensible en los archivos […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2342],"class_list":["post-4653","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-7870"],"yoast_head":"\nPixelYourSite \u2013 Gestor de Pixel (Etiqueta) y API sin autenticaci\u00f3n - CVE-2024-7870 - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/pixelyoursite-gestor-de-pixel-etiqueta-y-api-sin-autenticacion-cve-2024-7870\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"PixelYourSite \u2013 Gestor de Pixel (Etiqueta) y API sin autenticaci\u00f3n - CVE-2024-7870 - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin PixelYourSite \u2013 Your smart PIXEL (TAG) & API Manager y PixelYourSite PRO para WordPress presentan una vulnerabilidad de Exposici\u00f3n de Informaci\u00f3n Sensible en todas las versiones hasta la 9.7.1 y 10.4.2, respectivamente, a trav\u00e9s de archivos de registro expuestos p\u00fablicamente. Esto permite a atacantes no autenticados ver informaci\u00f3n potencialmente sensible en los archivos […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/pixelyoursite-gestor-de-pixel-etiqueta-y-api-sin-autenticacion-cve-2024-7870\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-09-03T21:25:11+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/pixelyoursite-gestor-de-pixel-etiqueta-y-api-sin-autenticacion-cve-2024-7870\/\",\"url\":\"http:\/\/127.0.0.1\/pixelyoursite-gestor-de-pixel-etiqueta-y-api-sin-autenticacion-cve-2024-7870\/\",\"name\":\"PixelYourSite \u2013 Gestor de Pixel (Etiqueta) y API sin autenticaci\u00f3n - CVE-2024-7870 - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-09-03T21:25:11+00:00\",\"dateModified\":\"2024-09-03T21:25:11+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/pixelyoursite-gestor-de-pixel-etiqueta-y-api-sin-autenticacion-cve-2024-7870\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/pixelyoursite-gestor-de-pixel-etiqueta-y-api-sin-autenticacion-cve-2024-7870\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/pixelyoursite-gestor-de-pixel-etiqueta-y-api-sin-autenticacion-cve-2024-7870\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"PixelYourSite \u2013 Gestor de Pixel (Etiqueta) y API sin autenticaci\u00f3n – CVE-2024-7870\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"PixelYourSite \u2013 Gestor de Pixel (Etiqueta) y API sin autenticaci\u00f3n - CVE-2024-7870 - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/pixelyoursite-gestor-de-pixel-etiqueta-y-api-sin-autenticacion-cve-2024-7870\/","og_locale":"en_US","og_type":"article","og_title":"PixelYourSite \u2013 Gestor de Pixel (Etiqueta) y API sin autenticaci\u00f3n - CVE-2024-7870 - SeguridadWordPress.es","og_description":"El plugin PixelYourSite \u2013 Your smart PIXEL (TAG) & API Manager y PixelYourSite PRO para WordPress presentan una vulnerabilidad de Exposici\u00f3n de Informaci\u00f3n Sensible en todas las versiones hasta la 9.7.1 y 10.4.2, respectivamente, a trav\u00e9s de archivos de registro expuestos p\u00fablicamente. Esto permite a atacantes no autenticados ver informaci\u00f3n potencialmente sensible en los archivos […]","og_url":"http:\/\/127.0.0.1\/pixelyoursite-gestor-de-pixel-etiqueta-y-api-sin-autenticacion-cve-2024-7870\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-09-03T21:25:11+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/pixelyoursite-gestor-de-pixel-etiqueta-y-api-sin-autenticacion-cve-2024-7870\/","url":"http:\/\/127.0.0.1\/pixelyoursite-gestor-de-pixel-etiqueta-y-api-sin-autenticacion-cve-2024-7870\/","name":"PixelYourSite \u2013 Gestor de Pixel (Etiqueta) y API sin autenticaci\u00f3n - CVE-2024-7870 - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-09-03T21:25:11+00:00","dateModified":"2024-09-03T21:25:11+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/pixelyoursite-gestor-de-pixel-etiqueta-y-api-sin-autenticacion-cve-2024-7870\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/pixelyoursite-gestor-de-pixel-etiqueta-y-api-sin-autenticacion-cve-2024-7870\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/pixelyoursite-gestor-de-pixel-etiqueta-y-api-sin-autenticacion-cve-2024-7870\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"PixelYourSite \u2013 Gestor de Pixel (Etiqueta) y API sin autenticaci\u00f3n – CVE-2024-7870"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4653"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4653"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4653\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4653"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4653"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4653"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}