{"id":2553,"date":"2024-01-03T13:46:01","date_gmt":"2024-01-03T13:46:01","guid":{"rendered":"http:\/\/seguridadwordpress.es\/mappress-maps-for-wordpress-2-88-13-cross-site-scripting-xss-almacenado-autenticado-contributor\/"},"modified":"2024-01-03T13:46:01","modified_gmt":"2024-01-03T13:46:01","slug":"mappress-maps-for-wordpress-2-88-13-cross-site-scripting-xss-almacenado-autenticado-contributor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/mappress-maps-for-wordpress-2-88-13-cross-site-scripting-xss-almacenado-autenticado-contributor\/","title":{"rendered":"MapPress Maps for WordPress <= 2.88.13 – Cross-Site Scripting (XSS) Almacenado Autenticado (Contributor+)"},"content":{"rendered":"
En este informe de seguridad, se ha descubierto una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin MapPress Maps para WordPress. Esta vulnerabilidad permite a atacantes autenticados con acceso de contribuidor o superior inyectar scripts web arbitrarios en las p\u00e1ginas, lo que puede conducir a ataques maliciosos.<\/div>\n

<\/p>\n

La vulnerabilidad CVE-2023-6524, conocida como ‘Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS)’, afecta a todas las versiones de MapPress Maps para WordPress hasta la versi\u00f3n 2.88.13. Este problema se debe a una insuficiente sanitizaci\u00f3n de entradas y escape de salida. <\/p>\n

Un atacante autenticado puede aprovechar esta vulnerabilidad para inyectar scripts web maliciosos en las p\u00e1ginas del sitio. Estos scripts se ejecutar\u00e1n cada vez que un usuario acceda a una de las p\u00e1ginas inyectadas, lo que podr\u00eda resultar en la ejecuci\u00f3n de acciones no deseadas, como el robo de informaci\u00f3n sensible o el redireccionamiento a sitios web maliciosos.<\/p>\n

Para evitar la explotaci\u00f3n de esta vulnerabilidad, se recomienda a los usuarios de MapPress Maps para WordPress que actualicen a la \u00faltima versi\u00f3n disponible del plugin, donde se ha corregido este problema de seguridad. Adem\u00e1s, se aconseja implementar buenas pr\u00e1cticas de seguridad, como utilizar contrase\u00f1as robustas y mantener el plugins y temas actualizados regularmente.<\/p><\/div>\n

La vulnerabilidad de Cross-Site Scripting almacenado en MapPress Maps para WordPress pone en riesgo la seguridad de los sitios web que utilizan este plugin. Para garantizar un entorno seguro, es fundamental que los usuarios tomen medidas proactivas, como aplicar las actualizaciones disponibles y seguir las mejores pr\u00e1cticas de seguridad. La colaboraci\u00f3n entre los desarrolladores de plugins y temas y los usuarios finales es crucial para mantener la integridad y la protecci\u00f3n de los sitios de WordPress.<\/div>\n","protected":false},"excerpt":{"rendered":"

En este informe de seguridad, se ha descubierto una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin MapPress Maps para WordPress. Esta vulnerabilidad permite a atacantes autenticados con acceso de contribuidor o superior inyectar scripts web arbitrarios en las p\u00e1ginas, lo que puede conducir a ataques maliciosos. La vulnerabilidad CVE-2023-6524, conocida como ‘Improper Neutralization […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[306],"class_list":["post-2553","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-6524"],"yoast_head":"\nMapPress Maps for WordPress <= 2.88.13 - Cross-Site Scripting (XSS) Almacenado Autenticado (Contributor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/mappress-maps-for-wordpress-2-88-13-cross-site-scripting-xss-almacenado-autenticado-contributor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"MapPress Maps for WordPress <= 2.88.13 - Cross-Site Scripting (XSS) Almacenado Autenticado (Contributor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"En este informe de seguridad, se ha descubierto una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin MapPress Maps para WordPress. Esta vulnerabilidad permite a atacantes autenticados con acceso de contribuidor o superior inyectar scripts web arbitrarios en las p\u00e1ginas, lo que puede conducir a ataques maliciosos. La vulnerabilidad CVE-2023-6524, conocida como ‘Improper Neutralization […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/mappress-maps-for-wordpress-2-88-13-cross-site-scripting-xss-almacenado-autenticado-contributor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-03T13:46:01+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/mappress-maps-for-wordpress-2-88-13-cross-site-scripting-xss-almacenado-autenticado-contributor\/\",\"url\":\"http:\/\/127.0.0.1\/mappress-maps-for-wordpress-2-88-13-cross-site-scripting-xss-almacenado-autenticado-contributor\/\",\"name\":\"MapPress Maps for WordPress <= 2.88.13 - Cross-Site Scripting (XSS) Almacenado Autenticado (Contributor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-01-03T13:46:01+00:00\",\"dateModified\":\"2024-01-03T13:46:01+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/mappress-maps-for-wordpress-2-88-13-cross-site-scripting-xss-almacenado-autenticado-contributor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/mappress-maps-for-wordpress-2-88-13-cross-site-scripting-xss-almacenado-autenticado-contributor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/mappress-maps-for-wordpress-2-88-13-cross-site-scripting-xss-almacenado-autenticado-contributor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"MapPress Maps for WordPress <= 2.88.13 – Cross-Site Scripting (XSS) Almacenado Autenticado (Contributor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"MapPress Maps for WordPress <= 2.88.13 - Cross-Site Scripting (XSS) Almacenado Autenticado (Contributor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/mappress-maps-for-wordpress-2-88-13-cross-site-scripting-xss-almacenado-autenticado-contributor\/","og_locale":"en_US","og_type":"article","og_title":"MapPress Maps for WordPress <= 2.88.13 - Cross-Site Scripting (XSS) Almacenado Autenticado (Contributor+) - SeguridadWordPress.es","og_description":"En este informe de seguridad, se ha descubierto una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin MapPress Maps para WordPress. Esta vulnerabilidad permite a atacantes autenticados con acceso de contribuidor o superior inyectar scripts web arbitrarios en las p\u00e1ginas, lo que puede conducir a ataques maliciosos. La vulnerabilidad CVE-2023-6524, conocida como ‘Improper Neutralization […]","og_url":"http:\/\/127.0.0.1\/mappress-maps-for-wordpress-2-88-13-cross-site-scripting-xss-almacenado-autenticado-contributor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-01-03T13:46:01+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/mappress-maps-for-wordpress-2-88-13-cross-site-scripting-xss-almacenado-autenticado-contributor\/","url":"http:\/\/127.0.0.1\/mappress-maps-for-wordpress-2-88-13-cross-site-scripting-xss-almacenado-autenticado-contributor\/","name":"MapPress Maps for WordPress <= 2.88.13 - Cross-Site Scripting (XSS) Almacenado Autenticado (Contributor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-01-03T13:46:01+00:00","dateModified":"2024-01-03T13:46:01+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/mappress-maps-for-wordpress-2-88-13-cross-site-scripting-xss-almacenado-autenticado-contributor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/mappress-maps-for-wordpress-2-88-13-cross-site-scripting-xss-almacenado-autenticado-contributor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/mappress-maps-for-wordpress-2-88-13-cross-site-scripting-xss-almacenado-autenticado-contributor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"MapPress Maps for WordPress <= 2.88.13 – Cross-Site Scripting (XSS) Almacenado Autenticado (Contributor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2553"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2553"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2553\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2553"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2553"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2553"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}