{"id":2697,"date":"2024-01-24T02:15:39","date_gmt":"2024-01-24T02:15:39","guid":{"rendered":"http:\/\/127.0.0.1\/wp-go-maps-anteriormente-wp-google-maps-9-0-28-cross-site-scripting-reflejada\/"},"modified":"2024-01-24T02:15:39","modified_gmt":"2024-01-24T02:15:39","slug":"wp-go-maps-anteriormente-wp-google-maps-9-0-28-cross-site-scripting-reflejada","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/wp-go-maps-anteriormente-wp-google-maps-9-0-28-cross-site-scripting-reflejada\/","title":{"rendered":"WP Go Maps (anteriormente WP Google Maps) <= 9.0.28 – Cross-Site Scripting Reflejada"},"content":{"rendered":"
El plugin WP Go Maps (anteriormente WP Google Maps) para WordPress es vulnerable a Cross-Site Scripting Reflejada a trav\u00e9s del par\u00e1metro del id del mapa en todas las versiones hasta, e incluyendo, 9.0.28 debido a una sanitizaci\u00f3n insuficiente de la entrada y a la falta de escape del resultado. Esto permite que atacantes no autenticados puedan inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutan si logran enga\u00f1ar con \u00e9xito a un usuario para que realice una acci\u00f3n, como hacer clic en un enlace.<\/div>\n

<\/p>\n

El plugin WP Go Maps (anteriormente WP Google Maps) es una herramienta popular para mostrar mapas en sitios web de WordPress. Sin embargo, la falta de adecuada sanitizaci\u00f3n de la entrada y el escape del resultado puede llevar a la aparici\u00f3n de vulnerabilidades de Cross-Site Scripting (XSS). Los atacantes pueden explotar esta vulnerabilidad para insertar c\u00f3digo malicioso en las p\u00e1ginas web, lo que puede comprometer la seguridad del sitio y los datos de los usuarios.<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben tomar las siguientes medidas para subsanar el problema:<\/p>\n

1. Actualizar el plugin a la versi\u00f3n m\u00e1s reciente: Los desarrolladores del plugin han lanzado una actualizaci\u00f3n que aborda esta vulnerabilidad en particular. Se recomienda a los usuarios actualizar a la \u00faltima versi\u00f3n disponible para asegurarse de que se corrige el problema.<\/p>\n

2. Realizar una auditor\u00eda de seguridad: Se recomienda a los usuarios llevar a cabo una auditor\u00eda de seguridad en su sitio web para identificar y corregir posibles vulnerabilidades adicionales. Esto puede incluir la revisi\u00f3n de otros plugins y temas instalados, as\u00ed como la configuraci\u00f3n del sitio para garantizar una mayor seguridad.<\/p>\n

3. Estar atentos a futuras actualizaciones y parches: Es importante que los usuarios est\u00e9n atentos a futuras actualizaciones y parches del plugin WP Go Maps (anteriormente WP Google Maps). Los desarrolladores pueden lanzar correcciones adicionales para abordar posibles vulnerabilidades y mejorar la seguridad en general.<\/p>\n

Siguiendo estos pasos, los usuarios pueden mitigar el riesgo de ser afectados por esta vulnerabilidad de Cross-Site Scripting y proteger la seguridad de su sitio web y de sus visitantes.<\/p><\/div>\n

La vulnerabilidad de Cross-Site Scripting Reflejada en el plugin WP Go Maps (anteriormente WP Google Maps) puede ser explotada por atacantes no autenticados para comprometer la seguridad de un sitio web de WordPress. Sin embargo, los usuarios pueden protegerse tomando medidas preventivas, como mantener el plugin actualizado, realizar auditor\u00edas de seguridad y estar atentos a futuras actualizaciones. Al seguir estas recomendaciones, los usuarios pueden garantizar un entorno seguro para ellos mismos y para los visitantes de su sitio web.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin WP Go Maps (anteriormente WP Google Maps) para WordPress es vulnerable a Cross-Site Scripting Reflejada a trav\u00e9s del par\u00e1metro del id del mapa en todas las versiones hasta, e incluyendo, 9.0.28 debido a una sanitizaci\u00f3n insuficiente de la entrada y a la falta de escape del resultado. Esto permite que atacantes no autenticados […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[414],"class_list":["post-2697","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-6697"],"yoast_head":"\nWP Go Maps (anteriormente WP Google Maps) <= 9.0.28 - Cross-Site Scripting Reflejada - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/wp-go-maps-anteriormente-wp-google-maps-9-0-28-cross-site-scripting-reflejada\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"WP Go Maps (anteriormente WP Google Maps) <= 9.0.28 - Cross-Site Scripting Reflejada - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin WP Go Maps (anteriormente WP Google Maps) para WordPress es vulnerable a Cross-Site Scripting Reflejada a trav\u00e9s del par\u00e1metro del id del mapa en todas las versiones hasta, e incluyendo, 9.0.28 debido a una sanitizaci\u00f3n insuficiente de la entrada y a la falta de escape del resultado. Esto permite que atacantes no autenticados […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/wp-go-maps-anteriormente-wp-google-maps-9-0-28-cross-site-scripting-reflejada\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-24T02:15:39+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/wp-go-maps-anteriormente-wp-google-maps-9-0-28-cross-site-scripting-reflejada\/\",\"url\":\"http:\/\/127.0.0.1\/wp-go-maps-anteriormente-wp-google-maps-9-0-28-cross-site-scripting-reflejada\/\",\"name\":\"WP Go Maps (anteriormente WP Google Maps) <= 9.0.28 - Cross-Site Scripting Reflejada - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-01-24T02:15:39+00:00\",\"dateModified\":\"2024-01-24T02:15:39+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/wp-go-maps-anteriormente-wp-google-maps-9-0-28-cross-site-scripting-reflejada\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/wp-go-maps-anteriormente-wp-google-maps-9-0-28-cross-site-scripting-reflejada\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/wp-go-maps-anteriormente-wp-google-maps-9-0-28-cross-site-scripting-reflejada\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"WP Go Maps (anteriormente WP Google Maps) <= 9.0.28 – Cross-Site Scripting Reflejada\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"WP Go Maps (anteriormente WP Google Maps) <= 9.0.28 - Cross-Site Scripting Reflejada - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/wp-go-maps-anteriormente-wp-google-maps-9-0-28-cross-site-scripting-reflejada\/","og_locale":"en_US","og_type":"article","og_title":"WP Go Maps (anteriormente WP Google Maps) <= 9.0.28 - Cross-Site Scripting Reflejada - SeguridadWordPress.es","og_description":"El plugin WP Go Maps (anteriormente WP Google Maps) para WordPress es vulnerable a Cross-Site Scripting Reflejada a trav\u00e9s del par\u00e1metro del id del mapa en todas las versiones hasta, e incluyendo, 9.0.28 debido a una sanitizaci\u00f3n insuficiente de la entrada y a la falta de escape del resultado. Esto permite que atacantes no autenticados […]","og_url":"http:\/\/127.0.0.1\/wp-go-maps-anteriormente-wp-google-maps-9-0-28-cross-site-scripting-reflejada\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-01-24T02:15:39+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/wp-go-maps-anteriormente-wp-google-maps-9-0-28-cross-site-scripting-reflejada\/","url":"http:\/\/127.0.0.1\/wp-go-maps-anteriormente-wp-google-maps-9-0-28-cross-site-scripting-reflejada\/","name":"WP Go Maps (anteriormente WP Google Maps) <= 9.0.28 - Cross-Site Scripting Reflejada - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-01-24T02:15:39+00:00","dateModified":"2024-01-24T02:15:39+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/wp-go-maps-anteriormente-wp-google-maps-9-0-28-cross-site-scripting-reflejada\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/wp-go-maps-anteriormente-wp-google-maps-9-0-28-cross-site-scripting-reflejada\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/wp-go-maps-anteriormente-wp-google-maps-9-0-28-cross-site-scripting-reflejada\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"WP Go Maps (anteriormente WP Google Maps) <= 9.0.28 – Cross-Site Scripting Reflejada"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2697"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2697"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2697\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2697"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2697"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2697"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}