{"id":2662,"date":"2024-01-17T19:15:22","date_gmt":"2024-01-17T19:15:22","guid":{"rendered":"http:\/\/127.0.0.1\/wp-recipe-maker-9-1-0-cross-site-scripting-almacenada-por-usuario-autenticado-contributor-a-traves-de-shortcode\/"},"modified":"2024-01-17T19:15:22","modified_gmt":"2024-01-17T19:15:22","slug":"wp-recipe-maker-9-1-0-cross-site-scripting-almacenada-por-usuario-autenticado-contributor-a-traves-de-shortcode","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/wp-recipe-maker-9-1-0-cross-site-scripting-almacenada-por-usuario-autenticado-contributor-a-traves-de-shortcode\/","title":{"rendered":"WP Recipe Maker &lt;= 9.1.0 &#8211; Cross-Site Scripting almacenada por usuario autenticado (Contributor+) a trav\u00e9s de Shortcode"},"content":{"rendered":"<div>El plugin WP Recipe Maker para WordPress es vulnerable a Cross-Site Scripting almacenada a trav\u00e9s del shortcode del plugin en todas las versiones hasta, e incluyendo, 9.1.0 debido a una sanitizaci\u00f3n insuficiente de la entrada y un escapado insuficiente de la salida en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados con permisos a nivel de contribuidor o superior inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina inyectada.<\/div>\n<p><\/p>\n<div>La vulnerabilidad de Cross-Site Scripting almacenada en el plugin WP Recipe Maker permite a los atacantes autenticados con permisos a nivel de contribuidor o superior inyectar c\u00f3digo malicioso en p\u00e1ginas web. Esto significa que los atacantes pueden ejecutar scripts arbitrarios en el navegador de los usuarios que visitan las p\u00e1ginas afectadas.<\/p>\n<p>Los usuarios pueden protegerse contra esta vulnerabilidad siguiendo estos pasos:<\/p>\n<p>1. Actualizar a la \u00faltima versi\u00f3n del plugin WP Recipe Maker para corregir la vulnerabilidad.<br \/>\n2. Evitar otorgar permisos elevados a los usuarios no confiables en su sitio de WordPress.<br \/>\n3. Utilizar un firewall de aplicaciones web para detectar y bloquear ataques de inyecci\u00f3n de c\u00f3digo malicioso en tiempo real.<br \/>\n4. Mantenerse actualizado sobre las \u00faltimas amenazas y vulnerabilidades en WordPress y sus plugins.<\/p><\/div>\n<div>La vulnerabilidad de Cross-Site Scripting almacenada en el plugin WP Recipe Maker plantea un riesgo significativo para los sitios web que lo utilizan. Los usuarios deben tomar medidas r\u00e1pidas para actualizar el plugin y seguir las mejores pr\u00e1cticas de seguridad para proteger sus sitios de posibles ataques. Al ser conscientes de las amenazas y mantenerse informado sobre las actualizaciones de seguridad, los usuarios pueden reducir en gran medida el riesgo de ser v\u00edctimas de ataques de inyecci\u00f3n de c\u00f3digo malicioso en sus sitios de WordPress.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El plugin WP Recipe Maker para WordPress es vulnerable a Cross-Site Scripting almacenada a trav\u00e9s del shortcode del plugin en todas las versiones hasta, e incluyendo, 9.1.0 debido a una sanitizaci\u00f3n insuficiente de la entrada y un escapado insuficiente de la salida en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados con [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[381],"class_list":["post-2662","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-6958"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>WP Recipe Maker &lt;= 9.1.0 - Cross-Site Scripting almacenada por usuario autenticado (Contributor+) a trav\u00e9s de Shortcode - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/wp-recipe-maker-9-1-0-cross-site-scripting-almacenada-por-usuario-autenticado-contributor-a-traves-de-shortcode\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"WP Recipe Maker &lt;= 9.1.0 - Cross-Site Scripting almacenada por usuario autenticado (Contributor+) a trav\u00e9s de Shortcode - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin WP Recipe Maker para WordPress es vulnerable a Cross-Site Scripting almacenada a trav\u00e9s del shortcode del plugin en todas las versiones hasta, e incluyendo, 9.1.0 debido a una sanitizaci\u00f3n insuficiente de la entrada y un escapado insuficiente de la salida en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados con [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/wp-recipe-maker-9-1-0-cross-site-scripting-almacenada-por-usuario-autenticado-contributor-a-traves-de-shortcode\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-17T19:15:22+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/wp-recipe-maker-9-1-0-cross-site-scripting-almacenada-por-usuario-autenticado-contributor-a-traves-de-shortcode\/\",\"url\":\"http:\/\/127.0.0.1\/wp-recipe-maker-9-1-0-cross-site-scripting-almacenada-por-usuario-autenticado-contributor-a-traves-de-shortcode\/\",\"name\":\"WP Recipe Maker &lt;= 9.1.0 - Cross-Site Scripting almacenada por usuario autenticado (Contributor+) a trav\u00e9s de Shortcode - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-01-17T19:15:22+00:00\",\"dateModified\":\"2024-01-17T19:15:22+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/wp-recipe-maker-9-1-0-cross-site-scripting-almacenada-por-usuario-autenticado-contributor-a-traves-de-shortcode\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/wp-recipe-maker-9-1-0-cross-site-scripting-almacenada-por-usuario-autenticado-contributor-a-traves-de-shortcode\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/wp-recipe-maker-9-1-0-cross-site-scripting-almacenada-por-usuario-autenticado-contributor-a-traves-de-shortcode\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"WP Recipe Maker &lt;= 9.1.0 &#8211; Cross-Site Scripting almacenada por usuario autenticado (Contributor+) a trav\u00e9s de Shortcode\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"WP Recipe Maker &lt;= 9.1.0 - Cross-Site Scripting almacenada por usuario autenticado (Contributor+) a trav\u00e9s de Shortcode - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/wp-recipe-maker-9-1-0-cross-site-scripting-almacenada-por-usuario-autenticado-contributor-a-traves-de-shortcode\/","og_locale":"en_US","og_type":"article","og_title":"WP Recipe Maker &lt;= 9.1.0 - Cross-Site Scripting almacenada por usuario autenticado (Contributor+) a trav\u00e9s de Shortcode - SeguridadWordPress.es","og_description":"El plugin WP Recipe Maker para WordPress es vulnerable a Cross-Site Scripting almacenada a trav\u00e9s del shortcode del plugin en todas las versiones hasta, e incluyendo, 9.1.0 debido a una sanitizaci\u00f3n insuficiente de la entrada y un escapado insuficiente de la salida en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados con [&hellip;]","og_url":"http:\/\/127.0.0.1\/wp-recipe-maker-9-1-0-cross-site-scripting-almacenada-por-usuario-autenticado-contributor-a-traves-de-shortcode\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-01-17T19:15:22+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/wp-recipe-maker-9-1-0-cross-site-scripting-almacenada-por-usuario-autenticado-contributor-a-traves-de-shortcode\/","url":"http:\/\/127.0.0.1\/wp-recipe-maker-9-1-0-cross-site-scripting-almacenada-por-usuario-autenticado-contributor-a-traves-de-shortcode\/","name":"WP Recipe Maker &lt;= 9.1.0 - Cross-Site Scripting almacenada por usuario autenticado (Contributor+) a trav\u00e9s de Shortcode - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-01-17T19:15:22+00:00","dateModified":"2024-01-17T19:15:22+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/wp-recipe-maker-9-1-0-cross-site-scripting-almacenada-por-usuario-autenticado-contributor-a-traves-de-shortcode\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/wp-recipe-maker-9-1-0-cross-site-scripting-almacenada-por-usuario-autenticado-contributor-a-traves-de-shortcode\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/wp-recipe-maker-9-1-0-cross-site-scripting-almacenada-por-usuario-autenticado-contributor-a-traves-de-shortcode\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"WP Recipe Maker &lt;= 9.1.0 &#8211; Cross-Site Scripting almacenada por usuario autenticado (Contributor+) a trav\u00e9s de Shortcode"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2662"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2662"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2662\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2662"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2662"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2662"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}