{"id":2643,"date":"2024-01-15T18:15:26","date_gmt":"2024-01-15T18:15:26","guid":{"rendered":"http:\/\/127.0.0.1\/orbit-fox-by-themeisle-2-10-27-cross-site-scripting-almacenada-autenticada-contribuidor-a-traves-del-widget-tabla-de-precios-de-elementor\/"},"modified":"2024-01-15T18:15:26","modified_gmt":"2024-01-15T18:15:26","slug":"orbit-fox-by-themeisle-2-10-27-cross-site-scripting-almacenada-autenticada-contribuidor-a-traves-del-widget-tabla-de-precios-de-elementor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/orbit-fox-by-themeisle-2-10-27-cross-site-scripting-almacenada-autenticada-contribuidor-a-traves-del-widget-tabla-de-precios-de-elementor\/","title":{"rendered":"Orbit Fox by ThemeIsle <= 2.10.27 – Cross-site Scripting almacenada autenticada (Contribuidor+) a trav\u00e9s del widget Tabla de precios de Elementor"},"content":{"rendered":"
El complemento Orbit Fox de ThemeIsle para WordPress es vulnerable a Cross-site Scripting almacenada a trav\u00e9s del widget Tabla de precios en todas las versiones hasta, e incluyendo, la 2.10.27 debido a una sanitizaci\u00f3n insuficiente de la entrada y escape de salida en el enlace URL proporcionado por el usuario. Esto permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina inyectada.<\/div>\n

<\/p>\n

El complemento Orbit Fox by ThemeIsle es popular entre los usuarios de WordPress y se utiliza para agregar varias funcionalidades a los sitios web. Sin embargo, una vulnerabilidad de Cross-site Scripting en el widget Tabla de precios puede ser aprovechada por atacantes autenticados con permisos de contribuidor o superiores.<\/p>\n

La vulnerabilidad se produce debido a una falta de sanitizaci\u00f3n adecuada en el enlace URL proporcionado por el usuario. Esto permite que un atacante inyecte scripts web arbitrarios en el enlace, que se ejecutar\u00e1n cuando un usuario acceda a una p\u00e1gina que contiene la tabla de precios.<\/p>\n

Para subsanar este problema, los usuarios pueden actualizar a la \u00faltima versi\u00f3n del complemento (si est\u00e1 disponible) o desactivar temporalmente el widget Tabla de precios hasta que se lance una actualizaci\u00f3n que solucione la vulnerabilidad. Adem\u00e1s, se recomienda mantener siempre todos los complementos y temas actualizados para evitar posibles vulnerabilidades de seguridad.<\/p><\/div>\n

La vulnerabilidad de Cross-site Scripting almacenada en el widget Tabla de precios del complemento Orbit Fox by ThemeIsle puede permitir a atacantes autenticados inyectar scripts web maliciosos en p\u00e1ginas de un sitio web de WordPress. Es importante que los usuarios est\u00e9n al tanto de esta vulnerabilidad y tomen medidas preventivas, como actualizar los complementos y temas, para proteger sus sitios web contra posibles ataques. Mantenerse actualizado es crucial para garantizar la seguridad en l\u00ednea.<\/div>\n","protected":false},"excerpt":{"rendered":"

El complemento Orbit Fox de ThemeIsle para WordPress es vulnerable a Cross-site Scripting almacenada a trav\u00e9s del widget Tabla de precios en todas las versiones hasta, e incluyendo, la 2.10.27 debido a una sanitizaci\u00f3n insuficiente de la entrada y escape de salida en el enlace URL proporcionado por el usuario. Esto permite a atacantes autenticados […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[362],"class_list":["post-2643","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0508"],"yoast_head":"\nOrbit Fox by ThemeIsle <= 2.10.27 - Cross-site Scripting almacenada autenticada (Contribuidor+) a trav\u00e9s del widget Tabla de precios de Elementor - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/orbit-fox-by-themeisle-2-10-27-cross-site-scripting-almacenada-autenticada-contribuidor-a-traves-del-widget-tabla-de-precios-de-elementor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Orbit Fox by ThemeIsle <= 2.10.27 - Cross-site Scripting almacenada autenticada (Contribuidor+) a trav\u00e9s del widget Tabla de precios de Elementor - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El complemento Orbit Fox de ThemeIsle para WordPress es vulnerable a Cross-site Scripting almacenada a trav\u00e9s del widget Tabla de precios en todas las versiones hasta, e incluyendo, la 2.10.27 debido a una sanitizaci\u00f3n insuficiente de la entrada y escape de salida en el enlace URL proporcionado por el usuario. Esto permite a atacantes autenticados […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/orbit-fox-by-themeisle-2-10-27-cross-site-scripting-almacenada-autenticada-contribuidor-a-traves-del-widget-tabla-de-precios-de-elementor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-15T18:15:26+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/orbit-fox-by-themeisle-2-10-27-cross-site-scripting-almacenada-autenticada-contribuidor-a-traves-del-widget-tabla-de-precios-de-elementor\/\",\"url\":\"http:\/\/127.0.0.1\/orbit-fox-by-themeisle-2-10-27-cross-site-scripting-almacenada-autenticada-contribuidor-a-traves-del-widget-tabla-de-precios-de-elementor\/\",\"name\":\"Orbit Fox by ThemeIsle <= 2.10.27 - Cross-site Scripting almacenada autenticada (Contribuidor+) a trav\u00e9s del widget Tabla de precios de Elementor - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-01-15T18:15:26+00:00\",\"dateModified\":\"2024-01-15T18:15:26+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/orbit-fox-by-themeisle-2-10-27-cross-site-scripting-almacenada-autenticada-contribuidor-a-traves-del-widget-tabla-de-precios-de-elementor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/orbit-fox-by-themeisle-2-10-27-cross-site-scripting-almacenada-autenticada-contribuidor-a-traves-del-widget-tabla-de-precios-de-elementor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/orbit-fox-by-themeisle-2-10-27-cross-site-scripting-almacenada-autenticada-contribuidor-a-traves-del-widget-tabla-de-precios-de-elementor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Orbit Fox by ThemeIsle <= 2.10.27 – Cross-site Scripting almacenada autenticada (Contribuidor+) a trav\u00e9s del widget Tabla de precios de Elementor\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Orbit Fox by ThemeIsle <= 2.10.27 - Cross-site Scripting almacenada autenticada (Contribuidor+) a trav\u00e9s del widget Tabla de precios de Elementor - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/orbit-fox-by-themeisle-2-10-27-cross-site-scripting-almacenada-autenticada-contribuidor-a-traves-del-widget-tabla-de-precios-de-elementor\/","og_locale":"en_US","og_type":"article","og_title":"Orbit Fox by ThemeIsle <= 2.10.27 - Cross-site Scripting almacenada autenticada (Contribuidor+) a trav\u00e9s del widget Tabla de precios de Elementor - SeguridadWordPress.es","og_description":"El complemento Orbit Fox de ThemeIsle para WordPress es vulnerable a Cross-site Scripting almacenada a trav\u00e9s del widget Tabla de precios en todas las versiones hasta, e incluyendo, la 2.10.27 debido a una sanitizaci\u00f3n insuficiente de la entrada y escape de salida en el enlace URL proporcionado por el usuario. Esto permite a atacantes autenticados […]","og_url":"http:\/\/127.0.0.1\/orbit-fox-by-themeisle-2-10-27-cross-site-scripting-almacenada-autenticada-contribuidor-a-traves-del-widget-tabla-de-precios-de-elementor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-01-15T18:15:26+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/orbit-fox-by-themeisle-2-10-27-cross-site-scripting-almacenada-autenticada-contribuidor-a-traves-del-widget-tabla-de-precios-de-elementor\/","url":"http:\/\/127.0.0.1\/orbit-fox-by-themeisle-2-10-27-cross-site-scripting-almacenada-autenticada-contribuidor-a-traves-del-widget-tabla-de-precios-de-elementor\/","name":"Orbit Fox by ThemeIsle <= 2.10.27 - Cross-site Scripting almacenada autenticada (Contribuidor+) a trav\u00e9s del widget Tabla de precios de Elementor - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-01-15T18:15:26+00:00","dateModified":"2024-01-15T18:15:26+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/orbit-fox-by-themeisle-2-10-27-cross-site-scripting-almacenada-autenticada-contribuidor-a-traves-del-widget-tabla-de-precios-de-elementor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/orbit-fox-by-themeisle-2-10-27-cross-site-scripting-almacenada-autenticada-contribuidor-a-traves-del-widget-tabla-de-precios-de-elementor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/orbit-fox-by-themeisle-2-10-27-cross-site-scripting-almacenada-autenticada-contribuidor-a-traves-del-widget-tabla-de-precios-de-elementor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Orbit Fox by ThemeIsle <= 2.10.27 – Cross-site Scripting almacenada autenticada (Contribuidor+) a trav\u00e9s del widget Tabla de precios de Elementor"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2643"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2643"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2643\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2643"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2643"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2643"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}