{"id":2724,"date":"2024-01-25T23:15:17","date_gmt":"2024-01-25T23:15:17","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-wp-rss-aggregator-4-23-4-a-traves-de-la-fuente-de-alimentacion-rss\/"},"modified":"2024-01-25T23:15:17","modified_gmt":"2024-01-25T23:15:17","slug":"vulnerabilidad-de-cross-site-scripting-almacenada-en-wp-rss-aggregator-4-23-4-a-traves-de-la-fuente-de-alimentacion-rss","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-wp-rss-aggregator-4-23-4-a-traves-de-la-fuente-de-alimentacion-rss\/","title":{"rendered":"Vulnerabilidad de Cross-Site Scripting almacenada en WP RSS Aggregator &lt;= 4.23.4 a trav\u00e9s de la fuente de alimentaci\u00f3n RSS"},"content":{"rendered":"<div>En el plugin de WordPress WP RSS Aggregator, existe una vulnerabilidad de Cross-Site Scripting almacenada que permite a atacantes autenticados, con acceso de nivel administrador, inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina comprometida. Esta vulnerabilidad afecta a las versiones hasta la 4.23.4 y se debe a una insuficiente sanitizaci\u00f3n de entradas y escape de salida. Solo afecta a las instalaciones de m\u00faltiples sitios y las instalaciones donde se ha deshabilitado unfiltered_html.<\/div>\n<p><\/p>\n<div>La vulnerabilidad de Cross-Site Scripting almacenada en WP RSS Aggregator permite a un atacante inyectar y ejecutar c\u00f3digo malicioso en p\u00e1ginas web que ser\u00e1n vistas por los usuarios. Esto puede llevar a diferentes ataques, como el robo de credenciales de usuario, la propagaci\u00f3n de malware o el redireccionamiento a sitios web maliciosos.<\/p>\n<p>Los usuarios pueden tomar medidas para mitigar el riesgo de esta vulnerabilidad siguiendo las siguientes recomendaciones:<\/p>\n<p>&#8211; Mantener siempre actualizado el plugin WP RSS Aggregator a la \u00faltima versi\u00f3n disponible.<br \/>\n&#8211; Limitar el acceso de administrador solo a usuarios confiables.<br \/>\n&#8211; Utilizar un filtro de seguridad que bloquee la ejecuci\u00f3n de scripts en las p\u00e1ginas web.<br \/>\n&#8211; Realizar auditor\u00edas peri\u00f3dicas de seguridad para identificar posibles vulnerabilidades en la instalaci\u00f3n de WordPress.<\/p><\/div>\n<div>La vulnerabilidad de Cross-Site Scripting almacenada en WP RSS Aggregator representa un riesgo significativo para los sitios web que utilizan este plugin. Los usuarios deben tomar medidas proactivas para proteger sus instalaciones, como mantener el plugin actualizado y restringir el acceso de administrador. Adem\u00e1s, se recomienda utilizar soluciones de seguridad adicionales, como filtros de seguridad, para evitar la ejecuci\u00f3n de scripts maliciosos. La realizaci\u00f3n de auditor\u00edas peri\u00f3dicas de seguridad tambi\u00e9n es fundamental para identificar y abordar posibles vulnerabilidades.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>En el plugin de WordPress WP RSS Aggregator, existe una vulnerabilidad de Cross-Site Scripting almacenada que permite a atacantes autenticados, con acceso de nivel administrador, inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina comprometida. Esta vulnerabilidad afecta a las versiones hasta la 4.23.4 y se [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[440],"class_list":["post-2724","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0630"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Vulnerabilidad de Cross-Site Scripting almacenada en WP RSS Aggregator &lt;= 4.23.4 a trav\u00e9s de la fuente de alimentaci\u00f3n RSS - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-wp-rss-aggregator-4-23-4-a-traves-de-la-fuente-de-alimentacion-rss\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Cross-Site Scripting almacenada en WP RSS Aggregator &lt;= 4.23.4 a trav\u00e9s de la fuente de alimentaci\u00f3n RSS - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"En el plugin de WordPress WP RSS Aggregator, existe una vulnerabilidad de Cross-Site Scripting almacenada que permite a atacantes autenticados, con acceso de nivel administrador, inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina comprometida. Esta vulnerabilidad afecta a las versiones hasta la 4.23.4 y se [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-wp-rss-aggregator-4-23-4-a-traves-de-la-fuente-de-alimentacion-rss\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-25T23:15:17+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-wp-rss-aggregator-4-23-4-a-traves-de-la-fuente-de-alimentacion-rss\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-wp-rss-aggregator-4-23-4-a-traves-de-la-fuente-de-alimentacion-rss\/\",\"name\":\"Vulnerabilidad de Cross-Site Scripting almacenada en WP RSS Aggregator &lt;= 4.23.4 a trav\u00e9s de la fuente de alimentaci\u00f3n RSS - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-01-25T23:15:17+00:00\",\"dateModified\":\"2024-01-25T23:15:17+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-wp-rss-aggregator-4-23-4-a-traves-de-la-fuente-de-alimentacion-rss\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-wp-rss-aggregator-4-23-4-a-traves-de-la-fuente-de-alimentacion-rss\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-wp-rss-aggregator-4-23-4-a-traves-de-la-fuente-de-alimentacion-rss\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Cross-Site Scripting almacenada en WP RSS Aggregator &lt;= 4.23.4 a trav\u00e9s de la fuente de alimentaci\u00f3n RSS\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Cross-Site Scripting almacenada en WP RSS Aggregator &lt;= 4.23.4 a trav\u00e9s de la fuente de alimentaci\u00f3n RSS - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-wp-rss-aggregator-4-23-4-a-traves-de-la-fuente-de-alimentacion-rss\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Cross-Site Scripting almacenada en WP RSS Aggregator &lt;= 4.23.4 a trav\u00e9s de la fuente de alimentaci\u00f3n RSS - SeguridadWordPress.es","og_description":"En el plugin de WordPress WP RSS Aggregator, existe una vulnerabilidad de Cross-Site Scripting almacenada que permite a atacantes autenticados, con acceso de nivel administrador, inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina comprometida. Esta vulnerabilidad afecta a las versiones hasta la 4.23.4 y se [&hellip;]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-wp-rss-aggregator-4-23-4-a-traves-de-la-fuente-de-alimentacion-rss\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-01-25T23:15:17+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-wp-rss-aggregator-4-23-4-a-traves-de-la-fuente-de-alimentacion-rss\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-wp-rss-aggregator-4-23-4-a-traves-de-la-fuente-de-alimentacion-rss\/","name":"Vulnerabilidad de Cross-Site Scripting almacenada en WP RSS Aggregator &lt;= 4.23.4 a trav\u00e9s de la fuente de alimentaci\u00f3n RSS - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-01-25T23:15:17+00:00","dateModified":"2024-01-25T23:15:17+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-wp-rss-aggregator-4-23-4-a-traves-de-la-fuente-de-alimentacion-rss\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-wp-rss-aggregator-4-23-4-a-traves-de-la-fuente-de-alimentacion-rss\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-wp-rss-aggregator-4-23-4-a-traves-de-la-fuente-de-alimentacion-rss\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Cross-Site Scripting almacenada en WP RSS Aggregator &lt;= 4.23.4 a trav\u00e9s de la fuente de alimentaci\u00f3n RSS"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2724"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2724"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2724\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2724"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2724"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2724"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}