{"id":4657,"date":"2024-09-04T19:25:08","date_gmt":"2024-09-04T19:25:08","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-informacion-en-el-plugin-de-busqueda-de-wordpress-ivory-search-5-5-6-a-traves-del-formulario-de-busqueda-ajax\/"},"modified":"2024-09-04T19:25:08","modified_gmt":"2024-09-04T19:25:08","slug":"vulnerabilidad-de-informacion-en-el-plugin-de-busqueda-de-wordpress-ivory-search-5-5-6-a-traves-del-formulario-de-busqueda-ajax","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-informacion-en-el-plugin-de-busqueda-de-wordpress-ivory-search-5-5-6-a-traves-del-formulario-de-busqueda-ajax\/","title":{"rendered":"Vulnerabilidad de Informaci\u00f3n en el Plugin de B\u00fasqueda de WordPress Ivory Search <= 5.5.6 a trav\u00e9s del Formulario de B\u00fasqueda AJAX"},"content":{"rendered":"
La vulnerabilidad de Informaci\u00f3n en el plugin de b\u00fasqueda de WordPress Ivory Search hasta la versi\u00f3n 5.5.6 permite a atacantes no autenticados extraer datos de texto de publicaciones protegidas con contrase\u00f1a utilizando un ataque basado en booleanos en el formulario de b\u00fasqueda AJAX.<\/div>\n

<\/p>\n

La vulnerabilidad de Informaci\u00f3n en el plugin de b\u00fasqueda de WordPress Ivory Search radica en la funci\u00f3n ajax_load_posts. Los atacantes no autenticados pueden aprovechar esta vulnerabilidad para extraer informaci\u00f3n confidencial de las publicaciones protegidas con contrase\u00f1a a trav\u00e9s del formulario de b\u00fasqueda AJAX. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la \u00faltima versi\u00f3n del plugin cuando est\u00e9 disponible. Adem\u00e1s, se pueden implementar medidas de seguridad adicionales, como restringir el acceso al formulario de b\u00fasqueda a usuarios autenticados y revisar regularmente los registros de actividad del sitio en busca de actividad sospechosa.<\/div>\n
La vulnerabilidad de Informaci\u00f3n en el plugin de b\u00fasqueda de WordPress Ivory Search hasta la versi\u00f3n 5.5.6 destaca la importancia de mantener todos los plugins y temas actualizados para evitar posibles brechas de seguridad. Al tomar medidas proactivas, los usuarios pueden proteger sus sitios de posibles ataques y mantener la integridad de sus datos.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad de Informaci\u00f3n en el plugin de b\u00fasqueda de WordPress Ivory Search hasta la versi\u00f3n 5.5.6 permite a atacantes no autenticados extraer datos de texto de publicaciones protegidas con contrase\u00f1a utilizando un ataque basado en booleanos en el formulario de b\u00fasqueda AJAX. La vulnerabilidad de Informaci\u00f3n en el plugin de b\u00fasqueda de WordPress Ivory […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2349],"class_list":["post-4657","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6835"],"yoast_head":"\nVulnerabilidad de Informaci\u00f3n en el Plugin de B\u00fasqueda de WordPress Ivory Search <= 5.5.6 a trav\u00e9s del Formulario de B\u00fasqueda AJAX - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-informacion-en-el-plugin-de-busqueda-de-wordpress-ivory-search-5-5-6-a-traves-del-formulario-de-busqueda-ajax\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Informaci\u00f3n en el Plugin de B\u00fasqueda de WordPress Ivory Search <= 5.5.6 a trav\u00e9s del Formulario de B\u00fasqueda AJAX - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad de Informaci\u00f3n en el plugin de b\u00fasqueda de WordPress Ivory Search hasta la versi\u00f3n 5.5.6 permite a atacantes no autenticados extraer datos de texto de publicaciones protegidas con contrase\u00f1a utilizando un ataque basado en booleanos en el formulario de b\u00fasqueda AJAX. La vulnerabilidad de Informaci\u00f3n en el plugin de b\u00fasqueda de WordPress Ivory […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-informacion-en-el-plugin-de-busqueda-de-wordpress-ivory-search-5-5-6-a-traves-del-formulario-de-busqueda-ajax\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-09-04T19:25:08+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-informacion-en-el-plugin-de-busqueda-de-wordpress-ivory-search-5-5-6-a-traves-del-formulario-de-busqueda-ajax\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-informacion-en-el-plugin-de-busqueda-de-wordpress-ivory-search-5-5-6-a-traves-del-formulario-de-busqueda-ajax\/\",\"name\":\"Vulnerabilidad de Informaci\u00f3n en el Plugin de B\u00fasqueda de WordPress Ivory Search <= 5.5.6 a trav\u00e9s del Formulario de B\u00fasqueda AJAX - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-09-04T19:25:08+00:00\",\"dateModified\":\"2024-09-04T19:25:08+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-informacion-en-el-plugin-de-busqueda-de-wordpress-ivory-search-5-5-6-a-traves-del-formulario-de-busqueda-ajax\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-informacion-en-el-plugin-de-busqueda-de-wordpress-ivory-search-5-5-6-a-traves-del-formulario-de-busqueda-ajax\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-informacion-en-el-plugin-de-busqueda-de-wordpress-ivory-search-5-5-6-a-traves-del-formulario-de-busqueda-ajax\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Informaci\u00f3n en el Plugin de B\u00fasqueda de WordPress Ivory Search <= 5.5.6 a trav\u00e9s del Formulario de B\u00fasqueda AJAX\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Informaci\u00f3n en el Plugin de B\u00fasqueda de WordPress Ivory Search <= 5.5.6 a trav\u00e9s del Formulario de B\u00fasqueda AJAX - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-informacion-en-el-plugin-de-busqueda-de-wordpress-ivory-search-5-5-6-a-traves-del-formulario-de-busqueda-ajax\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Informaci\u00f3n en el Plugin de B\u00fasqueda de WordPress Ivory Search <= 5.5.6 a trav\u00e9s del Formulario de B\u00fasqueda AJAX - SeguridadWordPress.es","og_description":"La vulnerabilidad de Informaci\u00f3n en el plugin de b\u00fasqueda de WordPress Ivory Search hasta la versi\u00f3n 5.5.6 permite a atacantes no autenticados extraer datos de texto de publicaciones protegidas con contrase\u00f1a utilizando un ataque basado en booleanos en el formulario de b\u00fasqueda AJAX. La vulnerabilidad de Informaci\u00f3n en el plugin de b\u00fasqueda de WordPress Ivory […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-informacion-en-el-plugin-de-busqueda-de-wordpress-ivory-search-5-5-6-a-traves-del-formulario-de-busqueda-ajax\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-09-04T19:25:08+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-informacion-en-el-plugin-de-busqueda-de-wordpress-ivory-search-5-5-6-a-traves-del-formulario-de-busqueda-ajax\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-informacion-en-el-plugin-de-busqueda-de-wordpress-ivory-search-5-5-6-a-traves-del-formulario-de-busqueda-ajax\/","name":"Vulnerabilidad de Informaci\u00f3n en el Plugin de B\u00fasqueda de WordPress Ivory Search <= 5.5.6 a trav\u00e9s del Formulario de B\u00fasqueda AJAX - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-09-04T19:25:08+00:00","dateModified":"2024-09-04T19:25:08+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-informacion-en-el-plugin-de-busqueda-de-wordpress-ivory-search-5-5-6-a-traves-del-formulario-de-busqueda-ajax\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-informacion-en-el-plugin-de-busqueda-de-wordpress-ivory-search-5-5-6-a-traves-del-formulario-de-busqueda-ajax\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-informacion-en-el-plugin-de-busqueda-de-wordpress-ivory-search-5-5-6-a-traves-del-formulario-de-busqueda-ajax\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Informaci\u00f3n en el Plugin de B\u00fasqueda de WordPress Ivory Search <= 5.5.6 a trav\u00e9s del Formulario de B\u00fasqueda AJAX"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4657"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4657"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4657\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4657"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4657"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4657"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}