{"id":2575,"date":"2024-01-05T14:55:25","date_gmt":"2024-01-05T14:55:25","guid":{"rendered":"http:\/\/127.0.0.1\/happy-addons-for-elementor-3-9-1-1-cross-site-scripting-reflejado\/"},"modified":"2024-01-05T14:55:25","modified_gmt":"2024-01-05T14:55:25","slug":"happy-addons-for-elementor-3-9-1-1-cross-site-scripting-reflejado","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/happy-addons-for-elementor-3-9-1-1-cross-site-scripting-reflejado\/","title":{"rendered":"Happy Addons for Elementor <= 3.9.1.1 – Cross-Site Scripting Reflejado"},"content":{"rendered":"
En este informe de seguridad, se ha descubierto una vulnerabilidad de Cross-Site Scripting Reflejado en el plugin Happy Addons for Elementor para WordPress. Esta vulnerabilidad afecta a todas las versiones hasta la versi\u00f3n 3.9.1.1 (versiones anteriores a la 2.9.1.1 en Happy Addons for Elementor Pro) debido a una insuficiente sanitizaci\u00f3n de entradas y escape de salidas. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutan si logran enga\u00f1ar al usuario para que realice una acci\u00f3n, como hacer clic en un enlace.<\/div>\n

<\/p>\n

La vulnerabilidad de Cross-Site Scripting Reflejado en el plugin Happy Addons for Elementor puede tener graves consecuencias en la seguridad de un sitio web de WordPress. Un atacante no autenticado puede explotar esta vulnerabilidad para ejecutar c\u00f3digo JavaScript malicioso en el navegador de un usuario y potencialmente robar informaci\u00f3n confidencial, como credenciales de inicio de sesi\u00f3n o datos personales. Para mitigar este riesgo, los usuarios afectados deben actualizar urgentemente su plugin Happy Addons for Elementor a la \u00faltima versi\u00f3n disponible para corregir esta vulnerabilidad. Adem\u00e1s, es recomendable seguir las mejores pr\u00e1cticas de seguridad, como mantener todos los plugins y temas actualizados, limitar el acceso a usuarios no autorizados y utilizar complementos de seguridad adicionales para fortalecer las defensas del sitio web.<\/div>\n
La vulnerabilidad de Cross-Site Scripting Reflejado en el plugin Happy Addons for Elementor es un problema de seguridad que los usuarios de WordPress deben abordar de inmediato. Actualizar el plugin a la \u00faltima versi\u00f3n, implementar buenas pr\u00e1cticas de seguridad y utilizar complementos de seguridad adicionales ayudar\u00e1 a mitigar los riesgos asociados con esta vulnerabilidad. Mantenerse informado sobre las \u00faltimas actualizaciones de seguridad y seguir las pautas recomendadas es fundamental para salvaguardar la integridad de los sitios web basados en WordPress.<\/div>\n","protected":false},"excerpt":{"rendered":"

En este informe de seguridad, se ha descubierto una vulnerabilidad de Cross-Site Scripting Reflejado en el plugin Happy Addons for Elementor para WordPress. Esta vulnerabilidad afecta a todas las versiones hasta la versi\u00f3n 3.9.1.1 (versiones anteriores a la 2.9.1.1 en Happy Addons for Elementor Pro) debido a una insuficiente sanitizaci\u00f3n de entradas y escape de […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[328],"class_list":["post-2575","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-6632"],"yoast_head":"\nHappy Addons for Elementor <= 3.9.1.1 - Cross-Site Scripting Reflejado - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/happy-addons-for-elementor-3-9-1-1-cross-site-scripting-reflejado\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Happy Addons for Elementor <= 3.9.1.1 - Cross-Site Scripting Reflejado - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"En este informe de seguridad, se ha descubierto una vulnerabilidad de Cross-Site Scripting Reflejado en el plugin Happy Addons for Elementor para WordPress. Esta vulnerabilidad afecta a todas las versiones hasta la versi\u00f3n 3.9.1.1 (versiones anteriores a la 2.9.1.1 en Happy Addons for Elementor Pro) debido a una insuficiente sanitizaci\u00f3n de entradas y escape de […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/happy-addons-for-elementor-3-9-1-1-cross-site-scripting-reflejado\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-05T14:55:25+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/happy-addons-for-elementor-3-9-1-1-cross-site-scripting-reflejado\/\",\"url\":\"http:\/\/127.0.0.1\/happy-addons-for-elementor-3-9-1-1-cross-site-scripting-reflejado\/\",\"name\":\"Happy Addons for Elementor <= 3.9.1.1 - Cross-Site Scripting Reflejado - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-01-05T14:55:25+00:00\",\"dateModified\":\"2024-01-05T14:55:25+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/happy-addons-for-elementor-3-9-1-1-cross-site-scripting-reflejado\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/happy-addons-for-elementor-3-9-1-1-cross-site-scripting-reflejado\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/happy-addons-for-elementor-3-9-1-1-cross-site-scripting-reflejado\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Happy Addons for Elementor <= 3.9.1.1 – Cross-Site Scripting Reflejado\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Happy Addons for Elementor <= 3.9.1.1 - Cross-Site Scripting Reflejado - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/happy-addons-for-elementor-3-9-1-1-cross-site-scripting-reflejado\/","og_locale":"en_US","og_type":"article","og_title":"Happy Addons for Elementor <= 3.9.1.1 - Cross-Site Scripting Reflejado - SeguridadWordPress.es","og_description":"En este informe de seguridad, se ha descubierto una vulnerabilidad de Cross-Site Scripting Reflejado en el plugin Happy Addons for Elementor para WordPress. Esta vulnerabilidad afecta a todas las versiones hasta la versi\u00f3n 3.9.1.1 (versiones anteriores a la 2.9.1.1 en Happy Addons for Elementor Pro) debido a una insuficiente sanitizaci\u00f3n de entradas y escape de […]","og_url":"http:\/\/127.0.0.1\/happy-addons-for-elementor-3-9-1-1-cross-site-scripting-reflejado\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-01-05T14:55:25+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/happy-addons-for-elementor-3-9-1-1-cross-site-scripting-reflejado\/","url":"http:\/\/127.0.0.1\/happy-addons-for-elementor-3-9-1-1-cross-site-scripting-reflejado\/","name":"Happy Addons for Elementor <= 3.9.1.1 - Cross-Site Scripting Reflejado - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-01-05T14:55:25+00:00","dateModified":"2024-01-05T14:55:25+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/happy-addons-for-elementor-3-9-1-1-cross-site-scripting-reflejado\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/happy-addons-for-elementor-3-9-1-1-cross-site-scripting-reflejado\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/happy-addons-for-elementor-3-9-1-1-cross-site-scripting-reflejado\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Happy Addons for Elementor <= 3.9.1.1 – Cross-Site Scripting Reflejado"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2575"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2575"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2575\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2575"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2575"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2575"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}