{"id":4673,"date":"2024-09-05T16:25:16","date_gmt":"2024-09-05T16:25:16","guid":{"rendered":"http:\/\/127.0.0.1\/remember-me-controls-2-0-1-divulgacion-de-ruta-completa-sin-autenticacion\/"},"modified":"2024-09-05T16:25:16","modified_gmt":"2024-09-05T16:25:16","slug":"remember-me-controls-2-0-1-divulgacion-de-ruta-completa-sin-autenticacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/remember-me-controls-2-0-1-divulgacion-de-ruta-completa-sin-autenticacion\/","title":{"rendered":"Remember Me Controls &lt;= 2.0.1 &#8211; Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n"},"content":{"rendered":"<div>El plugin Remember Me Controls para WordPress es vulnerable a la divulgaci\u00f3n de la ruta completa en todas las versiones hasta, e incluyendo, la 2.0.1. Esto se debe a que el plugin permite el acceso directo al archivo bootstrap.php que tiene display_errors activado. Esto hace posible que atacantes no autenticados puedan recuperar la ruta completa de la aplicaci\u00f3n web, la cual puede ser utilizada para ayudar en otros ataques. La informaci\u00f3n mostrada no es \u00fatil por s\u00ed sola, y requiere que exista otra vulnerabilidad para causar da\u00f1o a un sitio web afectado.<\/div>\n<p><\/p>\n<div>Los usuarios afectados por esta vulnerabilidad deben desactivar el plugin Remember Me Controls de manera inmediata. Adem\u00e1s, es recomendable actualizar el plugin a la versi\u00f3n m\u00e1s reciente que haya corregido este problema. En caso de no haber una actualizaci\u00f3n disponible, se recomienda buscar alternativas seguras y confiables para reemplazar las funcionalidades ofrecidas por este plugin.<\/div>\n<div>Es fundamental para la seguridad de un sitio web estar al tanto de las vulnerabilidades presentes en los plugins utilizados. En este caso, la divulgaci\u00f3n de la ruta completa sin autenticaci\u00f3n en Remember Me Controls puede ser aprovechada por atacantes para llevar a cabo otros tipos de ataques. Actuar de manera proactiva y tomar medidas preventivas es clave para proteger la integridad de un sitio basado en WordPress.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El plugin Remember Me Controls para WordPress es vulnerable a la divulgaci\u00f3n de la ruta completa en todas las versiones hasta, e incluyendo, la 2.0.1. Esto se debe a que el plugin permite el acceso directo al archivo bootstrap.php que tiene display_errors activado. Esto hace posible que atacantes no autenticados puedan recuperar la ruta completa [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2365],"class_list":["post-4673","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-7415"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Remember Me Controls &lt;= 2.0.1 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/remember-me-controls-2-0-1-divulgacion-de-ruta-completa-sin-autenticacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Remember Me Controls &lt;= 2.0.1 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Remember Me Controls para WordPress es vulnerable a la divulgaci\u00f3n de la ruta completa en todas las versiones hasta, e incluyendo, la 2.0.1. Esto se debe a que el plugin permite el acceso directo al archivo bootstrap.php que tiene display_errors activado. Esto hace posible que atacantes no autenticados puedan recuperar la ruta completa [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/remember-me-controls-2-0-1-divulgacion-de-ruta-completa-sin-autenticacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-09-05T16:25:16+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/remember-me-controls-2-0-1-divulgacion-de-ruta-completa-sin-autenticacion\/\",\"url\":\"http:\/\/127.0.0.1\/remember-me-controls-2-0-1-divulgacion-de-ruta-completa-sin-autenticacion\/\",\"name\":\"Remember Me Controls &lt;= 2.0.1 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-09-05T16:25:16+00:00\",\"dateModified\":\"2024-09-05T16:25:16+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/remember-me-controls-2-0-1-divulgacion-de-ruta-completa-sin-autenticacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/remember-me-controls-2-0-1-divulgacion-de-ruta-completa-sin-autenticacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/remember-me-controls-2-0-1-divulgacion-de-ruta-completa-sin-autenticacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Remember Me Controls &lt;= 2.0.1 &#8211; Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Remember Me Controls &lt;= 2.0.1 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/remember-me-controls-2-0-1-divulgacion-de-ruta-completa-sin-autenticacion\/","og_locale":"en_US","og_type":"article","og_title":"Remember Me Controls &lt;= 2.0.1 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es","og_description":"El plugin Remember Me Controls para WordPress es vulnerable a la divulgaci\u00f3n de la ruta completa en todas las versiones hasta, e incluyendo, la 2.0.1. Esto se debe a que el plugin permite el acceso directo al archivo bootstrap.php que tiene display_errors activado. Esto hace posible que atacantes no autenticados puedan recuperar la ruta completa [&hellip;]","og_url":"http:\/\/127.0.0.1\/remember-me-controls-2-0-1-divulgacion-de-ruta-completa-sin-autenticacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-09-05T16:25:16+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/remember-me-controls-2-0-1-divulgacion-de-ruta-completa-sin-autenticacion\/","url":"http:\/\/127.0.0.1\/remember-me-controls-2-0-1-divulgacion-de-ruta-completa-sin-autenticacion\/","name":"Remember Me Controls &lt;= 2.0.1 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-09-05T16:25:16+00:00","dateModified":"2024-09-05T16:25:16+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/remember-me-controls-2-0-1-divulgacion-de-ruta-completa-sin-autenticacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/remember-me-controls-2-0-1-divulgacion-de-ruta-completa-sin-autenticacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/remember-me-controls-2-0-1-divulgacion-de-ruta-completa-sin-autenticacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Remember Me Controls &lt;= 2.0.1 &#8211; Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4673"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4673"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4673\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4673"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4673"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4673"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}