{"id":2674,"date":"2024-01-18T17:16:17","date_gmt":"2024-01-18T17:16:17","guid":{"rendered":"http:\/\/127.0.0.1\/fluent-forms-5-1-5-autenticacion-administrador-stored-cross-site-scripting-a-traves-del-titulo-del-formulario-importado\/"},"modified":"2024-01-18T17:16:17","modified_gmt":"2024-01-18T17:16:17","slug":"fluent-forms-5-1-5-autenticacion-administrador-stored-cross-site-scripting-a-traves-del-titulo-del-formulario-importado","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/fluent-forms-5-1-5-autenticacion-administrador-stored-cross-site-scripting-a-traves-del-titulo-del-formulario-importado\/","title":{"rendered":"Fluent Forms <= 5.1.5 – Autenticaci\u00f3n (Administrador+) Stored Cross-Site Scripting a trav\u00e9s del t\u00edtulo del formulario importado"},"content":{"rendered":"
<\/p>\n
Un atacante autenticado con acceso de administrador podr\u00eda aprovechar esta vulnerabilidad para inyectar scripts web arbitrarios en p\u00e1ginas que ser\u00e1n ejecutados cada vez que un usuario acceda a dicha p\u00e1gina.<\/p>\n
Es importante destacar que esta vulnerabilidad solo afecta a instalaciones de WordPress en modo multisitio y a instalaciones donde se ha desactivado la opci\u00f3n ‘unfiltered_html’, que permite contenido HTML sin restricciones.<\/p>\n
Para protegerse de esta vulnerabilidad, se recomienda actualizar el plugin a la \u00faltima versi\u00f3n disponible, que ya incluye un parche para solucionar este problema.<\/p><\/div>\n
La vulnerabilidad conocida como Cross-Site Scripting (XSS) es una de las principales preocupaciones en t\u00e9rminos de seguridad web. En este informe, analizaremos una vulnerabilidad espec\u00edfica en el plugin ‘Contact Form Plugin – Fastest Contact Form Builder Plugin for WordPress by Fluent Forms’, que permite a atacantes autenticados con nivel de administrador inyectar scripts web maliciosos. […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[392],"class_list":["post-2674","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0618"],"yoast_head":"\n