{"id":2693,"date":"2024-01-22T18:15:28","date_gmt":"2024-01-22T18:15:28","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-reflejado-en-accelerated-mobile-pages-1-0-92-1\/"},"modified":"2024-01-22T18:15:28","modified_gmt":"2024-01-22T18:15:28","slug":"vulnerabilidad-de-cross-site-scripting-reflejado-en-accelerated-mobile-pages-1-0-92-1","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-reflejado-en-accelerated-mobile-pages-1-0-92-1\/","title":{"rendered":"Vulnerabilidad de Cross-Site Scripting Reflejado en Accelerated Mobile Pages <= 1.0.92.1"},"content":{"rendered":"
En este art\u00edculo se abordar\u00e1 una vulnerabilidad de seguridad encontrada en el plugin de WordPress ‘AMP for WP \u2013 Accelerated Mobile Pages’ en su versi\u00f3n 1.0.92.1 y anteriores. Esta vulnerabilidad podr\u00eda permitir a atacantes remotos ejecutar scripts maliciosos en p\u00e1ginas web, comprometiendo la seguridad de los usuarios.<\/div>\n

<\/p>\n

La descripci\u00f3n de la vulnerabilidad identificada como CVE-2024-0587 establece que se trata de una falta de neutralizaci\u00f3n adecuada de la entrada durante la generaci\u00f3n de p\u00e1ginas web, lo que permite la ejecuci\u00f3n de scripts maliciosos en el lado del cliente a trav\u00e9s del par\u00e1metro ‘disqus_name’.<\/p>\n

La falta de desinfecci\u00f3n de la entrada y el escape inadecuado de la salida en el archivo JS ejecutado son las causas principales de esta vulnerabilidad. Esto posibilita que un atacante no autenticado pueda inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutan si logran enga\u00f1ar exitosamente a un usuario para que realice una acci\u00f3n, como hacer clic en un enlace.<\/p>\n

Para subsanar esta vulnerabilidad, se recomienda actualizar a la \u00faltima versi\u00f3n del plugin ‘AMP for WP \u2013 Accelerated Mobile Pages’, la cual ya ha corregido este problema de seguridad. Adem\u00e1s, es importante educar a los usuarios para que sean conscientes de los riesgos potenciales y eviten hacer clic en enlaces o acceder a sitios web sospechosos.<\/p><\/div>\n

La vulnerabilidad de Cross-Site Scripting Reflejado en Accelerated Mobile Pages <= 1.0.92.1 representa un riesgo significativo para los usuarios de WordPress que utilizan este plugin. Actualizar a la \u00faltima versi\u00f3n del plugin y mantenerse informado sobre las mejores pr\u00e1cticas de seguridad en l\u00ednea son pasos clave para protegerse contra este y otros riesgos de seguridad. Es fundamental recordar que la seguridad no solo depende de los desarrolladores de software, sino tambi\u00e9n de la responsabilidad individual de los usuarios para tomar medidas proactivas en cuanto a su seguridad en l\u00ednea.<\/div>\n","protected":false},"excerpt":{"rendered":"

En este art\u00edculo se abordar\u00e1 una vulnerabilidad de seguridad encontrada en el plugin de WordPress ‘AMP for WP \u2013 Accelerated Mobile Pages’ en su versi\u00f3n 1.0.92.1 y anteriores. Esta vulnerabilidad podr\u00eda permitir a atacantes remotos ejecutar scripts maliciosos en p\u00e1ginas web, comprometiendo la seguridad de los usuarios. La descripci\u00f3n de la vulnerabilidad identificada como CVE-2024-0587 […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[410],"class_list":["post-2693","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0587"],"yoast_head":"\nVulnerabilidad de Cross-Site Scripting Reflejado en Accelerated Mobile Pages <= 1.0.92.1 - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-reflejado-en-accelerated-mobile-pages-1-0-92-1\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Cross-Site Scripting Reflejado en Accelerated Mobile Pages <= 1.0.92.1 - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"En este art\u00edculo se abordar\u00e1 una vulnerabilidad de seguridad encontrada en el plugin de WordPress ‘AMP for WP \u2013 Accelerated Mobile Pages’ en su versi\u00f3n 1.0.92.1 y anteriores. Esta vulnerabilidad podr\u00eda permitir a atacantes remotos ejecutar scripts maliciosos en p\u00e1ginas web, comprometiendo la seguridad de los usuarios. La descripci\u00f3n de la vulnerabilidad identificada como CVE-2024-0587 […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-reflejado-en-accelerated-mobile-pages-1-0-92-1\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-22T18:15:28+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-reflejado-en-accelerated-mobile-pages-1-0-92-1\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-reflejado-en-accelerated-mobile-pages-1-0-92-1\/\",\"name\":\"Vulnerabilidad de Cross-Site Scripting Reflejado en Accelerated Mobile Pages <= 1.0.92.1 - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-01-22T18:15:28+00:00\",\"dateModified\":\"2024-01-22T18:15:28+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-reflejado-en-accelerated-mobile-pages-1-0-92-1\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-reflejado-en-accelerated-mobile-pages-1-0-92-1\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-reflejado-en-accelerated-mobile-pages-1-0-92-1\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Cross-Site Scripting Reflejado en Accelerated Mobile Pages <= 1.0.92.1\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Cross-Site Scripting Reflejado en Accelerated Mobile Pages <= 1.0.92.1 - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-reflejado-en-accelerated-mobile-pages-1-0-92-1\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Cross-Site Scripting Reflejado en Accelerated Mobile Pages <= 1.0.92.1 - SeguridadWordPress.es","og_description":"En este art\u00edculo se abordar\u00e1 una vulnerabilidad de seguridad encontrada en el plugin de WordPress ‘AMP for WP \u2013 Accelerated Mobile Pages’ en su versi\u00f3n 1.0.92.1 y anteriores. Esta vulnerabilidad podr\u00eda permitir a atacantes remotos ejecutar scripts maliciosos en p\u00e1ginas web, comprometiendo la seguridad de los usuarios. La descripci\u00f3n de la vulnerabilidad identificada como CVE-2024-0587 […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-reflejado-en-accelerated-mobile-pages-1-0-92-1\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-01-22T18:15:28+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-reflejado-en-accelerated-mobile-pages-1-0-92-1\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-reflejado-en-accelerated-mobile-pages-1-0-92-1\/","name":"Vulnerabilidad de Cross-Site Scripting Reflejado en Accelerated Mobile Pages <= 1.0.92.1 - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-01-22T18:15:28+00:00","dateModified":"2024-01-22T18:15:28+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-reflejado-en-accelerated-mobile-pages-1-0-92-1\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-reflejado-en-accelerated-mobile-pages-1-0-92-1\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-reflejado-en-accelerated-mobile-pages-1-0-92-1\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Cross-Site Scripting Reflejado en Accelerated Mobile Pages <= 1.0.92.1"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2693"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2693"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2693\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2693"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2693"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2693"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}