{"id":2698,"date":"2024-01-24T14:15:53","date_gmt":"2024-01-24T14:15:53","guid":{"rendered":"http:\/\/127.0.0.1\/websub-fka-pubsubhubbub-3-1-4-stored-cross-site-scripting-autenticado-admin\/"},"modified":"2024-01-24T14:15:53","modified_gmt":"2024-01-24T14:15:53","slug":"websub-fka-pubsubhubbub-3-1-4-stored-cross-site-scripting-autenticado-admin","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/websub-fka-pubsubhubbub-3-1-4-stored-cross-site-scripting-autenticado-admin\/","title":{"rendered":"WebSub (FKA. PubSubHubbub) <= 3.1.4 – Stored Cross-Site Scripting Autenticado (Admin+)"},"content":{"rendered":"
<\/p>\n
Para subsanar este problema, se recomienda actualizar el plugin a la \u00faltima versi\u00f3n disponible. Adem\u00e1s, se debe tener en cuenta las siguientes buenas pr\u00e1cticas de seguridad:<\/p>\n
1. Mantener todos los plugins y temas actualizados.
\n2. Realizar una revisi\u00f3n regular de los plugins instalados y desactivar o eliminar aquellos que no sean necesarios.
\n3. Implementar una soluci\u00f3n de seguridad para WordPress, como un firewall de aplicaciones web (WAF) o un plugin de seguridad.<\/p><\/div>\n
En este art\u00edculo, hablaremos sobre una vulnerabilidad de tipo Stored Cross-Site Scripting (XSS) en el plugin ‘WebSub (FKA. PubSubHubbub)’ para WordPress. Esta vulnerabilidad permite a atacantes autenticados, con permisos de nivel administrador o superior, inyectar scripts web arbitrarios en las p\u00e1ginas del sitio, los cuales se ejecutar\u00e1n cada vez que un usuario acceda a una […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[415],"class_list":["post-2698","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0688"],"yoast_head":"\n