{"id":7687,"date":"2026-01-22T11:02:36","date_gmt":"2026-01-22T10:02:36","guid":{"rendered":"https:\/\/www.hostingtg.com\/blog\/?p=7687"},"modified":"2026-01-22T11:02:38","modified_gmt":"2026-01-22T10:02:38","slug":"vulnerabilidad-en-acf-extended","status":"publish","type":"post","link":"https:\/\/www.hostingtg.com\/blog\/vulnerabilidad-en-acf-extended\/","title":{"rendered":"Vulnerabilidad en ACF Extended podr\u00eda exponer a 50.000+ sitios WordPress"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Qu\u00e9 ocurri\u00f3 realmente con ACF<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La vulnerabilidad <strong>CVE-2025-14533<\/strong> afecta al plugin <strong>Advanced Custom Fields: Extended (ACF Extended)<\/strong> y permite <strong>escalada de privilegios<\/strong> sin autenticaci\u00f3n en versiones <strong>\u2264 0.9.2.1<\/strong>. El parche lleg\u00f3 en <strong>0.9.2.2<\/strong>. El vector: el manejo de formularios <em>Create\/Update user<\/em> donde se mapea el <strong>campo <code>role<\/code><\/strong>. En las versiones vulnerables, ese campo pod\u00eda enviarse con el rol <em>administrator<\/em> y el sistema lo aceptaba.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/www.hostingtg.com\/blog\/wordfence-wordpress\/\">Wordfence<\/a> document\u00f3 el problema, su timeline (10\u201314 dic 2025 validaci\u00f3n y parche; 11 dic regla WAF para Premium; 10 ene 2026 para Free) y remarc\u00f3 algo clave: <strong>el fallo \u201cpega\u201d s\u00f3lo si tienes ese formulario con el <code>role<\/code> mapeado<\/strong>. Es decir, no es un \u201cauto-exploit\u201d universal, pero cuando aplica, es <strong>toma de control total<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A nivel impacto medi\u00e1tico, varios medios titularon que <strong>50.000 sitios<\/strong> segu\u00edan en riesgo tras el lanzamiento del parche (en un universo de ~100.000 instalaciones activas). La cifra procede de la diferencia entre instalaciones totales y las ya actualizadas en wordpress.org.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p class=\"wp-block-paragraph\">En mi caso, estas fallas me preocupan por su <strong>naturaleza silenciosa<\/strong>: no avisan hasta que ya hay un admin fantasma. Cuando veo un <strong>campo <code>role<\/code><\/strong> expuesto en un registro p\u00fablico, levanto la alerta roja.<\/p>\n<\/blockquote>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Versiones afectadas \/ mitigadas<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Afectadas: <strong>\u2264 0.9.2.1<\/strong><\/li>\n\n\n\n<li>Seguras: <strong>0.9.2.2<\/strong> (parche oficial del 14 de diciembre de 2025).<\/li>\n\n\n\n<li>+ Informaci\u00f3n t\u00e9cnica sobre <a href=\"https:\/\/www.incibe.es\/en\/incibe-cert\/early-warning\/vulnerabilities\/cve-2025-14533\" target=\"_blank\" rel=\"noopener\">CVE-2025-14533<\/a><\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\">El papel del campo \u201crole\u201d en los formularios Advanced Custom Fields<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">ACF Extended permite crear formularios front-end de alta flexibilidad. Si en un formulario de <em>Create\/Update user<\/em> mapeaste un <strong>campo de rol<\/strong>, el plugin vulnerable no aplicaba las restricciones que s\u00ed existen a nivel de grupo de campos; por eso un actor pod\u00eda enviarte <code>administrator<\/code> en ese campo y <strong>ganarse el admin<\/strong>.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p class=\"wp-block-paragraph\">Trato los <strong>roles\/permisos<\/strong> como si fueran llaves maestras: si se filtran, el sitio es suyo.<\/p>\n<\/blockquote>\n\n\n\n<h3 class=\"wp-block-heading\">Versiones afectadas (\u2264 0.9.2.1) y parche 0.9.2.2<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">La ficha t\u00e9cnica de Wordfence resume: <strong>CVSS 9.8 (Cr\u00edtica)<\/strong>, afectaci\u00f3n <strong>\u2264 0.9.2.1<\/strong> y <strong>parche 0.9.2.2<\/strong>. Varios CSIRT (como Telconet) replicaron el aviso con recomendaciones operativas.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfEstoy en riesgo? Checklist r\u00e1pido de verificaci\u00f3n<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Checklist (5 minutos)<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>\u00bfTengo ACF Extended instalado?<\/strong><br><code>wp plugin list | grep acf-extended<\/code><br>Si aparece y NO est\u00e1s en <strong>0.9.2.2<\/strong>, est\u00e1s en la zona de riesgo.<\/li>\n\n\n\n<li><strong>\u00bfUso formularios front-end de ACFE para crear\/actualizar usuarios?<\/strong><br>Revisa tus plantillas\/form shortcodes de ACFE (<em>Create user<\/em> \/ <em>Update user<\/em>). Si no usas esto, el riesgo baja much\u00edsimo.<\/li>\n\n\n\n<li><strong>\u00bfHay un campo mapeado a <code>role<\/code>?<\/strong><br>Si s\u00ed \u2192 riesgo <strong>alto<\/strong> (en versiones vulnerables).<\/li>\n\n\n\n<li><strong>Usuarios creados o promovidos sin autorizaci\u00f3n<\/strong><br>Entra a <strong>Usuarios<\/strong> y ordena por <em>Fecha de alta<\/em>. Cuentas recientes con rol elevado son se\u00f1al de alerta. (Ver consultas abajo.)<\/li>\n\n\n\n<li><strong>Firewall<\/strong><br>Si usas Wordfence: Premium\/Response tuvo regla el <strong>11-dic-2025<\/strong>; Free la recibi\u00f3 el <strong>10-ene-2026<\/strong>. Verifica que tu regla est\u00e9 activa.<\/li>\n<\/ol>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p class=\"wp-block-paragraph\">\u201cEl parche sali\u00f3 r\u00e1pido, pero el cuello de botella suele ser <strong>qui\u00e9n actualiza y cu\u00e1ndo<\/strong>.\u201d Totalmente: muchos sitios fallan en ese \u00faltimo kil\u00f3metro.<\/p>\n<\/blockquote>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Tabla expr\u00e9s \u201c\u00bfExpuesto \/ No expuesto?\u201d<\/strong><\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>Formulario ACFE de usuario<\/th><th>Campo <code>role<\/code> mapeado<\/th><th>Versi\u00f3n plugin<\/th><th>Riesgo<\/th><\/tr><\/thead><tbody><tr><td>No<\/td><td>\u2014<\/td><td>\u2264\/\u2265 cualquiera<\/td><td>Muy bajo<\/td><\/tr><tr><td>S\u00ed<\/td><td>No<\/td><td>\u2264 0.9.2.1<\/td><td>Bajo\/Medio<\/td><\/tr><tr><td>S\u00ed<\/td><td>S\u00ed<\/td><td>\u2264 0.9.2.1<\/td><td><strong>Alto (cr\u00edtico)<\/strong><\/td><\/tr><tr><td>S\u00ed<\/td><td>S\u00ed<\/td><td><strong>0.9.2.2<\/strong><\/td><td>Mitigado (revisar igual)<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\">D\u00f3nde ver si usas ACFE y qu\u00e9 formularios tienes<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Back-office:<\/strong> <em>Plugins \u2192 Advanced Custom Fields: Extended<\/em>.<\/li>\n\n\n\n<li><strong>ACFE \u2192 Forms:<\/strong> revisa acciones <em>Create\/Update user<\/em> y el mapeo de campos.<\/li>\n\n\n\n<li><strong>C\u00f3digo\/plantillas:<\/strong> busca <code>acfe_form<\/code> o shortcodes de ACFE en tu theme.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Se\u00f1ales en logs y usuarios creados sospechosos<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>WP-CLI (usuarios admin recientes, \u00faltimos 7 d\u00edas):<\/strong><\/li>\n<\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>wp user list --role=administrator --field=user_login --search_columns=user_registered --format=csv\n<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">SQL (ojo, prueba antes en staging):<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>SELECT ID,user_login,user_registered FROM wp_users\nWHERE user_registered >= (NOW() - INTERVAL 7 DAY);\n<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Access logs:<\/strong> picos de POST al endpoint del formulario p\u00fablico.<\/li>\n<\/ul>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p class=\"wp-block-paragraph\">Yo he visto configuraciones \u201cheredadas\u201d que nadie toc\u00f3 en a\u00f1os: justo ah\u00ed viven estas <strong>vulnerabilidades silenciosas<\/strong>.<\/p>\n<\/blockquote>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Mitigaci\u00f3n inmediata<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">Actualiza a 0.9.2.2 y limita el <strong>role<\/strong> en formularios<\/h3>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Actualizar ya<\/strong><\/li>\n<\/ol>\n\n\n\n<pre class=\"wp-block-code\"><code>wp plugin update acf-extended\nwp plugin verify-checksums acf-extended\n<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">Revocaci\u00f3n de accesos y saneo de cuentas<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Rota <strong>contrase\u00f1as<\/strong> de administradores.<\/li>\n\n\n\n<li><strong>Revoca sesiones<\/strong>: <em>Usuarios \u2192 Forzar cierre de sesi\u00f3n<\/em> (o plugin de seguridad).<\/li>\n\n\n\n<li>Revisa <strong><code>wp_usermeta<\/code><\/strong> por roles at\u00edpicos en cuentas nuevas.<\/li>\n<\/ul>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p class=\"wp-block-paragraph\">\u201cLa seguridad en WordPress no depende solo del core, sino de la suma de todas las piezas que instalamos.\u201d Este caso lo demuestra de libro.<\/p>\n<\/blockquote>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Correcci\u00f3n<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">Pruebas en staging y fallback si el formulario es cr\u00edtico<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Staging<\/strong>: clona, actualiza ACFE a <strong>0.9.2.2<\/strong>, valida el flujo de alta de usuarios.<\/li>\n\n\n\n<li><strong>Fallback<\/strong>: si tu formulario es indispensable, usa un <strong>flujo sin <code>role<\/code><\/strong> y asigna roles en <strong>back-office<\/strong> o mediante <strong>reglas server-side<\/strong> (hooks que ignoran el valor del cliente).<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Buenas pr\u00e1cticas para <strong>roles\/permisos<\/strong> en WordPress<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Nunca<\/strong> conf\u00edes en el rol enviado por el cliente. Tr\u00e1talo como <strong>entrada no confiable<\/strong>.<\/li>\n\n\n\n<li>Implementa <strong>whitelists<\/strong> server-side de roles asignables por contexto.<\/li>\n\n\n\n<li>Loguea <strong>altas y cambios de rol<\/strong> (qui\u00e9n, cu\u00e1ndo, desde d\u00f3nde).<\/li>\n\n\n\n<li>Automatiza <strong>inventario y parches<\/strong> de plugins (WP-CLI + cron\/CI).<\/li>\n<\/ul>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p class=\"wp-block-paragraph\">\u201cCualquier funcionalidad de usuarios\/roles es <strong>c\u00f3digo cr\u00edtico<\/strong>.\u201d Tal cual: gesti\u00f3nala con el mismo rigor que una pasarela de pago.<\/p>\n<\/blockquote>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Lecciones que no deber\u00edamos olvidar<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Actualizaciones a tiempo<\/strong>: el fix exist\u00eda, pero <strong>miles<\/strong> quedaron vulnerables por no actualizar.<\/li>\n\n\n\n<li><strong>Dise\u00f1o seguro por defecto<\/strong>: aunque el UI limite opciones, <strong>valida en servidor<\/strong>.<\/li>\n\n\n\n<li><strong>Seguridad por capas<\/strong>: core, plugins, WAF, procesos y monitoreo.<\/li>\n<\/ul>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p class=\"wp-block-paragraph\">\u201cPrimero, mantener plugins actualizados no es opcional. Segundo, roles\/permisos son sagrados. Tercero, la seguridad es la suma de todas las piezas.\u201d Me las tatuar\u00eda en el panel de admin.<\/p>\n<\/blockquote>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Preguntas frecuentes (CVE-2025-14533 en ACF Extended)<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>\u00bfAfecta a todos los sitios con ACF Extended?<\/strong><br>No. Principalmente a quienes usan formularios ACFE de <em>Create\/Update user<\/em> <strong>con <code>role<\/code> mapeado<\/strong> y estaban en <strong>\u2264 0.9.2.1<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>\u00bfQu\u00e9 versi\u00f3n corrige el problema?<\/strong><br><strong>0.9.2.2<\/strong>, liberada el <strong>14-dic-2025<\/strong>. Actualiza ya y valida.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>\u00bfCu\u00e1ntos sitios est\u00e1n afectados?<\/strong><br>El plugin ronda <strong>100.000 instalaciones<\/strong>; varios medios informaron que ~<strong>50.000<\/strong> segu\u00edan expuestos tras el parche por no actualizar.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>\u00bfHay protecci\u00f3n de firewall disponible?<\/strong><br>S\u00ed. Regla Wordfence el <strong>11-dic-2025<\/strong> (Premium) y <strong>10-ene-2026<\/strong> (Free).<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">ACF &#8211; Advanced Custom Fields<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">El caso de <strong>ACF Extended<\/strong> no es \u201cotro CVE m\u00e1s\u201d: es un recordatorio de que un detalle en un formulario puede abrir la puerta a <strong>admin remoto<\/strong>. Si usas ACFE, revisa ya tus formularios, <strong>actualiza a 0.9.2.2<\/strong>, corta cualquier mapeo de <code>role<\/code> que no sea indispensable y refuerza tu WAF. Con 15\u201330 minutos de acciones bien enfocadas, reduces casi a cero el riesgo operativo real.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Opini\u00f3n \/ Recomendaci\u00f3n Personal<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La vulnerabilidad en el plugin ACF Extended me parece el ejemplo perfecto de c\u00f3mo una l\u00ednea mal validada puede dinamitar la seguridad de un sitio WordPress entero. Lo inquietante no es solo el impacto t\u00e9cnico, sino su <strong>silencio<\/strong>: no genera ruido\u2026 hasta que tienes un administrador fantasma dentro del panel.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">He visto este patr\u00f3n demasiadas veces: formularios hechos a medida que, por comodidad o prisa, exponen el campo <code>role<\/code>. En el papel suena inocente; en producci\u00f3n es una invitaci\u00f3n abierta. Cuando un atacante puede autodeclararse \u201cadministrator\u201d desde un formulario p\u00fablico, no hablamos de un bug cualquiera, hablamos de <strong>control total<\/strong>. Y s\u00ed, el parche lleg\u00f3 (0.9.2.2), pero la verdadera grieta est\u00e1 en los sitios que \u201cactualizar\u00e1n ma\u00f1ana\u201d. Esa cultura de la postergaci\u00f3n es el mayor aliado del atacante.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">S\u00e9 que no todos los proyectos usan formularios de alta de usuarios con ACF Extended, y ah\u00ed est\u00e1 la trampa: como \u201cno todos\u201d est\u00e1n expuestos, muchos bajan la guardia. Error. La seguridad no es binaria; es probabil\u00edstica. Si te mueves en WordPress, tarde o temprano convivir\u00e1s con formularios, roles y permisos. Por eso, yo trato cualquier funcionalidad de usuarios como <strong>c\u00f3digo cr\u00edtico<\/strong>: validaci\u00f3n lado servidor, listas blancas estrictas, logs de cambios de rol y hardening b\u00e1sico con WAF.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tambi\u00e9n voy contra una creencia popular: \u201cel core de WordPress es el problema\u201d. No. La seguridad es la <strong>suma de piezas<\/strong>: core, plugins, temas, hosting y procesos. Si uno falla, todo falla. La soluci\u00f3n no es desinstalar medio ecosistema; es <strong>poner reglas, auditar y actualizar<\/strong>. Y si un formulario depende de capturar el rol desde el front-end, quiz\u00e1 el problema no es el parche, sino el <strong>dise\u00f1o del flujo<\/strong>. No todo lo que es posible deber\u00eda estar expuesto al p\u00fablico.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Mi opini\u00f3n es simple y pr\u00e1ctica: actualiza ya a 0.9.2.2, elimina el mapeo de <code>role<\/code> en formularios p\u00fablicos, activa un firewall con reglas al d\u00eda y monitoriza altas de usuario y cambios de rol. Son 30 minutos que pueden ahorrar semanas de desastre. Y si tu equipo \u201cno tiene tiempo\u201d, entonces haz tiempo: es m\u00e1s barato prevenir que limpiar un compromiso.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u00bfT\u00fa c\u00f3mo lo ves? \u00bfUsas ACF Extended, has detectado formularios con <code>role<\/code> o ya aplicaste el parche? <strong>D\u00e9jame tus comentarios abajo<\/strong>: cu\u00e9ntame tu caso, dudas y lo que te funcion\u00f3 para blindar tus sitios.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Qu\u00e9 ocurri\u00f3 realmente con ACF La vulnerabilidad CVE-2025-14533 afecta al plugin Advanced Custom Fields: Extended (ACF Extended) y permite escalada de privilegios sin autenticaci\u00f3n en versiones \u2264 0.9.2.1. El parche lleg\u00f3 en 0.9.2.2. El vector: el manejo de formularios Create\/Update user donde se mapea el campo role. En las versiones vulnerables, ese campo pod\u00eda enviarse [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":7688,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_aifi_custom_prompt":"","site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[1],"tags":[1270,1271,197],"class_list":["post-7687","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-acf","tag-advanced-custom-fields","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/posts\/7687","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/comments?post=7687"}],"version-history":[{"count":3,"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/posts\/7687\/revisions"}],"predecessor-version":[{"id":7691,"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/posts\/7687\/revisions\/7691"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/media\/7688"}],"wp:attachment":[{"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/media?parent=7687"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/categories?post=7687"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/tags?post=7687"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}