{"id":2714,"date":"2024-01-24T17:21:16","date_gmt":"2024-01-24T17:21:16","guid":{"rendered":"http:\/\/127.0.0.1\/add-svg-support-for-media-uploader-inventivo-1-0-5-cross-site-scripting-almacenada-autor-autenticada-mediante-svg\/"},"modified":"2024-01-24T17:21:16","modified_gmt":"2024-01-24T17:21:16","slug":"add-svg-support-for-media-uploader-inventivo-1-0-5-cross-site-scripting-almacenada-autor-autenticada-mediante-svg","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/add-svg-support-for-media-uploader-inventivo-1-0-5-cross-site-scripting-almacenada-autor-autenticada-mediante-svg\/","title":{"rendered":"Add SVG Support for Media Uploader | inventivo &lt;= 1.0.5 &#8211; Cross-Site Scripting almacenada (Autor+) autenticada mediante SVG"},"content":{"rendered":"<div>El complemento Add SVG Support for Media Uploader | inventivo para WordPress es vulnerable a Cross-Site Scripting almacenada mediante archivos SVG en todas las versiones hasta, e incluyendo, la versi\u00f3n 1.0.5 debido a una insuficiente sanitizaci\u00f3n de entradas y escapado de salidas. Esto permite que atacantes autenticados con permisos de autor y superiores inyecten scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina inyectada.<\/div>\n<p><\/p>\n<div>La vulnerabilidad de Cross-Site Scripting almacenada en el complemento Add SVG Support for Media Uploader | inventivo &lt;= 1.0.5 permite que los atacantes inyecten scripts maliciosos en las p\u00e1ginas del sitio web de WordPress. Un atacante autenticado con permisos de autor o superiores puede cargar archivos SVG maliciosos que contengan c\u00f3digo JavaScript o cualquier otro tipo de c\u00f3digo malicioso. Cuando un usuario accede a una p\u00e1gina que contiene el archivo SVG inyectado, el c\u00f3digo malicioso se ejecutar\u00e1 en el navegador del usuario, lo que podr\u00eda permitir al atacante robar credenciales de usuario, realizar cambios no autorizados en el sitio web o llevar a cabo otros ataques.<\/div>\n<div>Para subsanar este problema, se recomienda desactivar o desinstalar el complemento Add SVG Support for Media Uploader | inventivo hasta que se publique una actualizaci\u00f3n que solucione esta vulnerabilidad. Adem\u00e1s, los usuarios deben asegurarse de mantener actualizado su sitio WordPress y utilizar complementos y temas de fuentes confiables. Tambi\u00e9n se recomienda implementar una soluci\u00f3n de seguridad de sitios web como un cortafuegos o un plugin de seguridad para ayudar a detectar y prevenir ataques de Cross-Site Scripting y otras vulnerabilidades conocidas.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El complemento Add SVG Support for Media Uploader | inventivo para WordPress es vulnerable a Cross-Site Scripting almacenada mediante archivos SVG en todas las versiones hasta, e incluyendo, la versi\u00f3n 1.0.5 debido a una insuficiente sanitizaci\u00f3n de entradas y escapado de salidas. Esto permite que atacantes autenticados con permisos de autor y superiores inyecten scripts [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[431],"class_list":["post-2714","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-7088"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Add SVG Support for Media Uploader | inventivo &lt;= 1.0.5 - Cross-Site Scripting almacenada (Autor+) autenticada mediante SVG - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/add-svg-support-for-media-uploader-inventivo-1-0-5-cross-site-scripting-almacenada-autor-autenticada-mediante-svg\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Add SVG Support for Media Uploader | inventivo &lt;= 1.0.5 - Cross-Site Scripting almacenada (Autor+) autenticada mediante SVG - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El complemento Add SVG Support for Media Uploader | inventivo para WordPress es vulnerable a Cross-Site Scripting almacenada mediante archivos SVG en todas las versiones hasta, e incluyendo, la versi\u00f3n 1.0.5 debido a una insuficiente sanitizaci\u00f3n de entradas y escapado de salidas. Esto permite que atacantes autenticados con permisos de autor y superiores inyecten scripts [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/add-svg-support-for-media-uploader-inventivo-1-0-5-cross-site-scripting-almacenada-autor-autenticada-mediante-svg\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-24T17:21:16+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/add-svg-support-for-media-uploader-inventivo-1-0-5-cross-site-scripting-almacenada-autor-autenticada-mediante-svg\/\",\"url\":\"http:\/\/127.0.0.1\/add-svg-support-for-media-uploader-inventivo-1-0-5-cross-site-scripting-almacenada-autor-autenticada-mediante-svg\/\",\"name\":\"Add SVG Support for Media Uploader | inventivo &lt;= 1.0.5 - Cross-Site Scripting almacenada (Autor+) autenticada mediante SVG - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-01-24T17:21:16+00:00\",\"dateModified\":\"2024-01-24T17:21:16+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/add-svg-support-for-media-uploader-inventivo-1-0-5-cross-site-scripting-almacenada-autor-autenticada-mediante-svg\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/add-svg-support-for-media-uploader-inventivo-1-0-5-cross-site-scripting-almacenada-autor-autenticada-mediante-svg\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/add-svg-support-for-media-uploader-inventivo-1-0-5-cross-site-scripting-almacenada-autor-autenticada-mediante-svg\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Add SVG Support for Media Uploader | inventivo &lt;= 1.0.5 &#8211; Cross-Site Scripting almacenada (Autor+) autenticada mediante SVG\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Add SVG Support for Media Uploader | inventivo &lt;= 1.0.5 - Cross-Site Scripting almacenada (Autor+) autenticada mediante SVG - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/add-svg-support-for-media-uploader-inventivo-1-0-5-cross-site-scripting-almacenada-autor-autenticada-mediante-svg\/","og_locale":"en_US","og_type":"article","og_title":"Add SVG Support for Media Uploader | inventivo &lt;= 1.0.5 - Cross-Site Scripting almacenada (Autor+) autenticada mediante SVG - SeguridadWordPress.es","og_description":"El complemento Add SVG Support for Media Uploader | inventivo para WordPress es vulnerable a Cross-Site Scripting almacenada mediante archivos SVG en todas las versiones hasta, e incluyendo, la versi\u00f3n 1.0.5 debido a una insuficiente sanitizaci\u00f3n de entradas y escapado de salidas. Esto permite que atacantes autenticados con permisos de autor y superiores inyecten scripts [&hellip;]","og_url":"http:\/\/127.0.0.1\/add-svg-support-for-media-uploader-inventivo-1-0-5-cross-site-scripting-almacenada-autor-autenticada-mediante-svg\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-01-24T17:21:16+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/add-svg-support-for-media-uploader-inventivo-1-0-5-cross-site-scripting-almacenada-autor-autenticada-mediante-svg\/","url":"http:\/\/127.0.0.1\/add-svg-support-for-media-uploader-inventivo-1-0-5-cross-site-scripting-almacenada-autor-autenticada-mediante-svg\/","name":"Add SVG Support for Media Uploader | inventivo &lt;= 1.0.5 - Cross-Site Scripting almacenada (Autor+) autenticada mediante SVG - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-01-24T17:21:16+00:00","dateModified":"2024-01-24T17:21:16+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/add-svg-support-for-media-uploader-inventivo-1-0-5-cross-site-scripting-almacenada-autor-autenticada-mediante-svg\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/add-svg-support-for-media-uploader-inventivo-1-0-5-cross-site-scripting-almacenada-autor-autenticada-mediante-svg\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/add-svg-support-for-media-uploader-inventivo-1-0-5-cross-site-scripting-almacenada-autor-autenticada-mediante-svg\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Add SVG Support for Media Uploader | inventivo &lt;= 1.0.5 &#8211; Cross-Site Scripting almacenada (Autor+) autenticada mediante SVG"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2714"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2714"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2714\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2714"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2714"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2714"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}