{"id":2588,"date":"2024-01-08T14:56:09","date_gmt":"2024-01-08T14:56:09","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-wordpress-button-plugin-maxbuttons-9-7-4-autenticacion-administrador-almacenado-cross-site-scripting\/"},"modified":"2024-01-08T14:56:09","modified_gmt":"2024-01-08T14:56:09","slug":"vulnerabilidad-de-wordpress-button-plugin-maxbuttons-9-7-4-autenticacion-administrador-almacenado-cross-site-scripting","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-wordpress-button-plugin-maxbuttons-9-7-4-autenticacion-administrador-almacenado-cross-site-scripting\/","title":{"rendered":"Vulnerabilidad de WordPress Button Plugin MaxButtons <= 9.7.4 – Autenticaci\u00f3n (Administrador+) Almacenado Cross-Site Scripting"},"content":{"rendered":"
El plugin WordPress Button Plugin MaxButtons para WordPress es vulnerable a una vulnerabilidad de Stored Cross-Site Scripting a trav\u00e9s de la configuraci\u00f3n de administraci\u00f3n en todas las versiones hasta la 9.7.4 debido a una sanitizaci\u00f3n insuficiente de la entrada y un escape inadecuado de la salida. Esto permite a atacantes autenticados con permisos de nivel administrador esuperior inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina inyectada. Esto solo afecta a instalaciones de m\u00faltiples sitios e instalaciones donde se haya desactivado unfiltered_html. Los administradores pueden otorgar privilegios de creaci\u00f3n de botones a usuarios con niveles inferiores (contributor+) lo que permitir\u00eda a esos usuarios con privilegios m\u00e1s bajos llevar a cabo ataques.<\/div>\n

<\/p>\n

La vulnerabilidad de Cross-Site Scripting almacenado en el plugin WordPress Button Plugin MaxButtons es una seria amenaza para los sitios web que lo utilizan. Esta vulnerabilidad puede permitir a un atacante autenticado con permisos de administrador o superior inyectar c\u00f3digo malicioso en p\u00e1ginas espec\u00edficas del sitio web. Cuando un usuario accede a una de estas p\u00e1ginas inyectadas, el c\u00f3digo malicioso se ejecuta en su navegador, lo que podr\u00eda resultar en la ejecuci\u00f3n de acciones no deseadas o el robo de informaci\u00f3n sensible.<\/p>\n

Para subsanar este problema, se recomienda actualizar inmediatamente el plugin WordPress Button Plugin MaxButtons a la versi\u00f3n 9.7.5 o posterior. Adem\u00e1s, es importante implementar buenas pr\u00e1cticas de seguridad, como limitar los permisos del almacenamiento de scripts para los usuarios con roles inferiores a administrador y realizar pruebas peri\u00f3dicas de seguridad para detectar y remediar posibles vulnerabilidades.<\/p><\/div>\n

La vulnerabilidad de Stored Cross-Site Scripting en el plugin WordPress Button Plugin MaxButtons es un problema significativo que puede comprometer la seguridad de un sitio web. Es crucial que los propietarios de sitios de WordPress tomen medidas inmediatas para actualizar el plugin y tomar precauciones adicionales para proteger su sitio contra ataques similares en el futuro. Al seguir las soluciones mencionadas anteriormente, los usuarios pueden mitigar el riesgo y garantizar la integridad de su sitio web.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin WordPress Button Plugin MaxButtons para WordPress es vulnerable a una vulnerabilidad de Stored Cross-Site Scripting a trav\u00e9s de la configuraci\u00f3n de administraci\u00f3n en todas las versiones hasta la 9.7.4 debido a una sanitizaci\u00f3n insuficiente de la entrada y un escape inadecuado de la salida. Esto permite a atacantes autenticados con permisos de nivel […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[340],"class_list":["post-2588","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-6594"],"yoast_head":"\nVulnerabilidad de WordPress Button Plugin MaxButtons <= 9.7.4 - Autenticaci\u00f3n (Administrador+) Almacenado Cross-Site Scripting - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-wordpress-button-plugin-maxbuttons-9-7-4-autenticacion-administrador-almacenado-cross-site-scripting\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de WordPress Button Plugin MaxButtons <= 9.7.4 - Autenticaci\u00f3n (Administrador+) Almacenado Cross-Site Scripting - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin WordPress Button Plugin MaxButtons para WordPress es vulnerable a una vulnerabilidad de Stored Cross-Site Scripting a trav\u00e9s de la configuraci\u00f3n de administraci\u00f3n en todas las versiones hasta la 9.7.4 debido a una sanitizaci\u00f3n insuficiente de la entrada y un escape inadecuado de la salida. Esto permite a atacantes autenticados con permisos de nivel […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-wordpress-button-plugin-maxbuttons-9-7-4-autenticacion-administrador-almacenado-cross-site-scripting\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-08T14:56:09+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-wordpress-button-plugin-maxbuttons-9-7-4-autenticacion-administrador-almacenado-cross-site-scripting\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-wordpress-button-plugin-maxbuttons-9-7-4-autenticacion-administrador-almacenado-cross-site-scripting\/\",\"name\":\"Vulnerabilidad de WordPress Button Plugin MaxButtons <= 9.7.4 - Autenticaci\u00f3n (Administrador+) Almacenado Cross-Site Scripting - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-01-08T14:56:09+00:00\",\"dateModified\":\"2024-01-08T14:56:09+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-wordpress-button-plugin-maxbuttons-9-7-4-autenticacion-administrador-almacenado-cross-site-scripting\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-wordpress-button-plugin-maxbuttons-9-7-4-autenticacion-administrador-almacenado-cross-site-scripting\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-wordpress-button-plugin-maxbuttons-9-7-4-autenticacion-administrador-almacenado-cross-site-scripting\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de WordPress Button Plugin MaxButtons <= 9.7.4 – Autenticaci\u00f3n (Administrador+) Almacenado Cross-Site Scripting\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de WordPress Button Plugin MaxButtons <= 9.7.4 - Autenticaci\u00f3n (Administrador+) Almacenado Cross-Site Scripting - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-wordpress-button-plugin-maxbuttons-9-7-4-autenticacion-administrador-almacenado-cross-site-scripting\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de WordPress Button Plugin MaxButtons <= 9.7.4 - Autenticaci\u00f3n (Administrador+) Almacenado Cross-Site Scripting - SeguridadWordPress.es","og_description":"El plugin WordPress Button Plugin MaxButtons para WordPress es vulnerable a una vulnerabilidad de Stored Cross-Site Scripting a trav\u00e9s de la configuraci\u00f3n de administraci\u00f3n en todas las versiones hasta la 9.7.4 debido a una sanitizaci\u00f3n insuficiente de la entrada y un escape inadecuado de la salida. Esto permite a atacantes autenticados con permisos de nivel […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-wordpress-button-plugin-maxbuttons-9-7-4-autenticacion-administrador-almacenado-cross-site-scripting\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-01-08T14:56:09+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-wordpress-button-plugin-maxbuttons-9-7-4-autenticacion-administrador-almacenado-cross-site-scripting\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-wordpress-button-plugin-maxbuttons-9-7-4-autenticacion-administrador-almacenado-cross-site-scripting\/","name":"Vulnerabilidad de WordPress Button Plugin MaxButtons <= 9.7.4 - Autenticaci\u00f3n (Administrador+) Almacenado Cross-Site Scripting - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-01-08T14:56:09+00:00","dateModified":"2024-01-08T14:56:09+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-wordpress-button-plugin-maxbuttons-9-7-4-autenticacion-administrador-almacenado-cross-site-scripting\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-wordpress-button-plugin-maxbuttons-9-7-4-autenticacion-administrador-almacenado-cross-site-scripting\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-wordpress-button-plugin-maxbuttons-9-7-4-autenticacion-administrador-almacenado-cross-site-scripting\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de WordPress Button Plugin MaxButtons <= 9.7.4 – Autenticaci\u00f3n (Administrador+) Almacenado Cross-Site Scripting"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2588"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2588"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2588\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2588"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2588"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2588"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}