{"id":2706,"date":"2024-01-24T17:16:07","date_gmt":"2024-01-24T17:16:07","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-almacenamiento-cruzado-de-scripts-entre-sitios-stored-xss-en-svg-uploads-support-2-1-1-autenticado-escritor\/"},"modified":"2024-01-24T17:16:07","modified_gmt":"2024-01-24T17:16:07","slug":"vulnerabilidad-de-almacenamiento-cruzado-de-scripts-entre-sitios-stored-xss-en-svg-uploads-support-2-1-1-autenticado-escritor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-almacenamiento-cruzado-de-scripts-entre-sitios-stored-xss-en-svg-uploads-support-2-1-1-autenticado-escritor\/","title":{"rendered":"Vulnerabilidad de Almacenamiento Cruzado de Scripts entre sitios (Stored XSS) en SVG Uploads Support <= 2.1.1 – Autenticado (Escritor+)"},"content":{"rendered":"
<\/p>\n
Una soluci\u00f3n para subsanar este problema es actualizar el plugin a la \u00faltima versi\u00f3n disponible, en la cual se han corregido estas vulnerabilidades. Adem\u00e1s, se recomienda tener una pol\u00edtica de permisos adecuada en el sitio web, restringiendo el nivel de acceso de los usuarios, especialmente aquellos con permisos de ‘escritor’ o superiores.<\/p>\n
Adicionalmente, se sugiere a\u00f1adir un filtro en el archivo .htaccess para bloquear la subida de archivos SVG en el sitio web, si no son necesarios para su funcionamiento.<\/p><\/div>\n
En este art\u00edculo hablaremos sobre una vulnerabilidad de seguridad en el plugin de WordPress llamado SVG Uploads Support. Esta vulnerabilidad, conocida como ‘Cross-Site Scripting’ (Almacenamiento Cruzado de Scripts entre Sitios), afecta a todas las versiones hasta la 2.1.1 del plugin y permite a atacantes autenticados con permisos de nivel ‘escritor’ o superiores, inyectar scripts web […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[423],"class_list":["post-2706","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-7086"],"yoast_head":"\n