{"id":2706,"date":"2024-01-24T17:16:07","date_gmt":"2024-01-24T17:16:07","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-almacenamiento-cruzado-de-scripts-entre-sitios-stored-xss-en-svg-uploads-support-2-1-1-autenticado-escritor\/"},"modified":"2024-01-24T17:16:07","modified_gmt":"2024-01-24T17:16:07","slug":"vulnerabilidad-de-almacenamiento-cruzado-de-scripts-entre-sitios-stored-xss-en-svg-uploads-support-2-1-1-autenticado-escritor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-almacenamiento-cruzado-de-scripts-entre-sitios-stored-xss-en-svg-uploads-support-2-1-1-autenticado-escritor\/","title":{"rendered":"Vulnerabilidad de Almacenamiento Cruzado de Scripts entre sitios (Stored XSS) en SVG Uploads Support <= 2.1.1 – Autenticado (Escritor+)"},"content":{"rendered":"
En este art\u00edculo hablaremos sobre una vulnerabilidad de seguridad en el plugin de WordPress llamado SVG Uploads Support. Esta vulnerabilidad, conocida como ‘Cross-Site Scripting’ (Almacenamiento Cruzado de Scripts entre Sitios), afecta a todas las versiones hasta la 2.1.1 del plugin y permite a atacantes autenticados con permisos de nivel ‘escritor’ o superiores, inyectar scripts web arbitrarios en las p\u00e1ginas que se ejecutar\u00e1n cuando un usuario acceda a dichas p\u00e1ginas.<\/div>\n

<\/p>\n

El problema radica en la falta de sanitizaci\u00f3n de la entrada de datos y la falta de escapado de la salida en SVG Uploads Support. Esto significa que un atacante autenticado con permisos de ‘escritor’ o superiores puede subir un archivo SVG malicioso que contenga un script. Cuando un usuario accede a una p\u00e1gina que contiene este archivo SVG inyectado, se ejecutar\u00e1 el script malicioso, lo que puede llevar a la ejecuci\u00f3n de c\u00f3digo arbitrario en el contexto del navegador del usuario.<\/p>\n

Una soluci\u00f3n para subsanar este problema es actualizar el plugin a la \u00faltima versi\u00f3n disponible, en la cual se han corregido estas vulnerabilidades. Adem\u00e1s, se recomienda tener una pol\u00edtica de permisos adecuada en el sitio web, restringiendo el nivel de acceso de los usuarios, especialmente aquellos con permisos de ‘escritor’ o superiores.<\/p>\n

Adicionalmente, se sugiere a\u00f1adir un filtro en el archivo .htaccess para bloquear la subida de archivos SVG en el sitio web, si no son necesarios para su funcionamiento.<\/p><\/div>\n

La vulnerabilidad de almacenamiento cruzado de scripts entre sitios en SVG Uploads Support puede ser aprovechada por atacantes autenticados para inyectar scripts web maliciosos en p\u00e1ginas del sitio web. Es importante actualizar el plugin a la \u00faltima versi\u00f3n y mantener una pol\u00edtica de permisos adecuada para mitigar esta vulnerabilidad. Adem\u00e1s, se recomienda bloquear la subida de archivos SVG si no son necesarios para el funcionamiento del sitio web.<\/div>\n","protected":false},"excerpt":{"rendered":"

En este art\u00edculo hablaremos sobre una vulnerabilidad de seguridad en el plugin de WordPress llamado SVG Uploads Support. Esta vulnerabilidad, conocida como ‘Cross-Site Scripting’ (Almacenamiento Cruzado de Scripts entre Sitios), afecta a todas las versiones hasta la 2.1.1 del plugin y permite a atacantes autenticados con permisos de nivel ‘escritor’ o superiores, inyectar scripts web […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[423],"class_list":["post-2706","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-7086"],"yoast_head":"\nVulnerabilidad de Almacenamiento Cruzado de Scripts entre sitios (Stored XSS) en SVG Uploads Support <= 2.1.1 - Autenticado (Escritor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-almacenamiento-cruzado-de-scripts-entre-sitios-stored-xss-en-svg-uploads-support-2-1-1-autenticado-escritor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Almacenamiento Cruzado de Scripts entre sitios (Stored XSS) en SVG Uploads Support <= 2.1.1 - Autenticado (Escritor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"En este art\u00edculo hablaremos sobre una vulnerabilidad de seguridad en el plugin de WordPress llamado SVG Uploads Support. Esta vulnerabilidad, conocida como ‘Cross-Site Scripting’ (Almacenamiento Cruzado de Scripts entre Sitios), afecta a todas las versiones hasta la 2.1.1 del plugin y permite a atacantes autenticados con permisos de nivel ‘escritor’ o superiores, inyectar scripts web […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-almacenamiento-cruzado-de-scripts-entre-sitios-stored-xss-en-svg-uploads-support-2-1-1-autenticado-escritor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-24T17:16:07+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-almacenamiento-cruzado-de-scripts-entre-sitios-stored-xss-en-svg-uploads-support-2-1-1-autenticado-escritor\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-almacenamiento-cruzado-de-scripts-entre-sitios-stored-xss-en-svg-uploads-support-2-1-1-autenticado-escritor\/\",\"name\":\"Vulnerabilidad de Almacenamiento Cruzado de Scripts entre sitios (Stored XSS) en SVG Uploads Support <= 2.1.1 - Autenticado (Escritor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-01-24T17:16:07+00:00\",\"dateModified\":\"2024-01-24T17:16:07+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-almacenamiento-cruzado-de-scripts-entre-sitios-stored-xss-en-svg-uploads-support-2-1-1-autenticado-escritor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-almacenamiento-cruzado-de-scripts-entre-sitios-stored-xss-en-svg-uploads-support-2-1-1-autenticado-escritor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-almacenamiento-cruzado-de-scripts-entre-sitios-stored-xss-en-svg-uploads-support-2-1-1-autenticado-escritor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Almacenamiento Cruzado de Scripts entre sitios (Stored XSS) en SVG Uploads Support <= 2.1.1 – Autenticado (Escritor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Almacenamiento Cruzado de Scripts entre sitios (Stored XSS) en SVG Uploads Support <= 2.1.1 - Autenticado (Escritor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-almacenamiento-cruzado-de-scripts-entre-sitios-stored-xss-en-svg-uploads-support-2-1-1-autenticado-escritor\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Almacenamiento Cruzado de Scripts entre sitios (Stored XSS) en SVG Uploads Support <= 2.1.1 - Autenticado (Escritor+) - SeguridadWordPress.es","og_description":"En este art\u00edculo hablaremos sobre una vulnerabilidad de seguridad en el plugin de WordPress llamado SVG Uploads Support. Esta vulnerabilidad, conocida como ‘Cross-Site Scripting’ (Almacenamiento Cruzado de Scripts entre Sitios), afecta a todas las versiones hasta la 2.1.1 del plugin y permite a atacantes autenticados con permisos de nivel ‘escritor’ o superiores, inyectar scripts web […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-almacenamiento-cruzado-de-scripts-entre-sitios-stored-xss-en-svg-uploads-support-2-1-1-autenticado-escritor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-01-24T17:16:07+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-almacenamiento-cruzado-de-scripts-entre-sitios-stored-xss-en-svg-uploads-support-2-1-1-autenticado-escritor\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-almacenamiento-cruzado-de-scripts-entre-sitios-stored-xss-en-svg-uploads-support-2-1-1-autenticado-escritor\/","name":"Vulnerabilidad de Almacenamiento Cruzado de Scripts entre sitios (Stored XSS) en SVG Uploads Support <= 2.1.1 - Autenticado (Escritor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-01-24T17:16:07+00:00","dateModified":"2024-01-24T17:16:07+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-almacenamiento-cruzado-de-scripts-entre-sitios-stored-xss-en-svg-uploads-support-2-1-1-autenticado-escritor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-almacenamiento-cruzado-de-scripts-entre-sitios-stored-xss-en-svg-uploads-support-2-1-1-autenticado-escritor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-almacenamiento-cruzado-de-scripts-entre-sitios-stored-xss-en-svg-uploads-support-2-1-1-autenticado-escritor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Almacenamiento Cruzado de Scripts entre sitios (Stored XSS) en SVG Uploads Support <= 2.1.1 – Autenticado (Escritor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2706"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2706"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2706\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2706"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2706"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2706"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}