{"id":2656,"date":"2024-01-17T15:15:50","date_gmt":"2024-01-17T15:15:50","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-schema-structured-data-for-wp-amp-1-25\/"},"modified":"2024-01-17T15:15:50","modified_gmt":"2024-01-17T15:15:50","slug":"vulnerabilidad-de-cross-site-scripting-almacenada-en-schema-structured-data-for-wp-amp-1-25","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-schema-structured-data-for-wp-amp-1-25\/","title":{"rendered":"Vulnerabilidad de Cross-Site Scripting almacenada en Schema & Structured Data for WP & AMP <= 1.25"},"content":{"rendered":"
<\/p>\n
Para subsanar el problema, se recomienda actualizar el plugin a la \u00faltima versi\u00f3n disponible, que ha corregido esta vulnerabilidad. Adem\u00e1s, se deben seguir buenas pr\u00e1cticas de seguridad, como restringir los permisos de los usuarios y evitar la ejecuci\u00f3n de c\u00f3digo no confiable en el sitio web.<\/p>\n
Es importante destacar que, aunque esta vulnerabilidad requiere de autenticaci\u00f3n, los atacantes pueden obtener credenciales de contribuidor o niveles superiores a trav\u00e9s de otros vectores de ataque, por lo que se debe prestar especial atenci\u00f3n y mantener una pol\u00edtica de seguridad integral en el sitio web.<\/p><\/div>\n
En este art\u00edculo se presenta una vulnerabilidad de Cross-Site Scripting (XSS) almacenada en el plugin de WordPress Schema & Structured Data for WP & AMP, en versiones iguales o inferiores a 1.25. Esta vulnerabilidad permite a atacantes autenticados con permisos de contribuidor o superiores, inyectar y ejecutar scripts maliciosos en las p\u00e1ginas web del sitio […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[375],"class_list":["post-2656","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-22146"],"yoast_head":"\n