{"id":2735,"date":"2024-01-29T13:15:25","date_gmt":"2024-01-29T13:15:25","guid":{"rendered":"http:\/\/127.0.0.1\/coreactivity-1-8-cross-site-scripting-xss-almacenado-sin-autenticacion\/"},"modified":"2024-01-29T13:15:25","modified_gmt":"2024-01-29T13:15:25","slug":"coreactivity-1-8-cross-site-scripting-xss-almacenado-sin-autenticacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/coreactivity-1-8-cross-site-scripting-xss-almacenado-sin-autenticacion\/","title":{"rendered":"coreActivity <= 1.8 – Cross-Site Scripting (XSS) almacenado sin autenticaci\u00f3n"},"content":{"rendered":"
En este art\u00edculo se abordar\u00e1 la vulnerabilidad de Cross-Site Scripting (XSS) almacenado sin autenticaci\u00f3n en el plugin coreActivity, utilizado en WordPress. Esta vulnerabilidad puede permitir a atacantes no autenticados inyectar scripts web arbitrarios en las p\u00e1ginas, los cuales se ejecutar\u00e1n cuando un usuario acceda a dichas p\u00e1ginas inyectadas.<\/div>\n

<\/p>\n

El plugin coreActivity para WordPress es vulnerable a Cross-Site Scripting almacenado debido a la insuficiente sanizaci\u00f3n de la entrada y escapado de la salida de un par\u00e1metro desconocido en todas las versiones hasta la 1.8. Esto significa que atacantes no autenticados pueden inyectar scripts web arbitrarios en las p\u00e1ginas, los cuales se ejecutar\u00e1n cuando un usuario acceda a las p\u00e1ginas inyectadas.<\/p>\n

Para subsanar este problema, se recomienda a los usuarios actualizar el plugin coreActivity a la \u00faltima versi\u00f3n disponible. Adem\u00e1s, es importante mantener actualizado WordPress y todos los plugins instalados. Asimismo, se aconseja tener un sistema de detecci\u00f3n y prevenci\u00f3n de intrusiones (IDPS) configurado correctamente para detectar y bloquear posibles ataques de XSS almacenado.<\/p><\/div>\n

La vulnerabilidad de Cross-Site Scripting almacenado sin autenticaci\u00f3n en el plugin coreActivity puede permitir a atacantes no autenticados inyectar scripts web maliciosos. Para protegerse, es esencial mantener siempre actualizados los plugins y la plataforma WordPress en general, adem\u00e1s de contar con un sistema de detecci\u00f3n y prevenci\u00f3n de intrusiones adecuado. La seguridad en l\u00ednea es fundamental para evitar posibles incidentes y proteger la integridad de los sitios web.<\/div>\n","protected":false},"excerpt":{"rendered":"

En este art\u00edculo se abordar\u00e1 la vulnerabilidad de Cross-Site Scripting (XSS) almacenado sin autenticaci\u00f3n en el plugin coreActivity, utilizado en WordPress. Esta vulnerabilidad puede permitir a atacantes no autenticados inyectar scripts web arbitrarios en las p\u00e1ginas, los cuales se ejecutar\u00e1n cuando un usuario acceda a dichas p\u00e1ginas inyectadas. El plugin coreActivity para WordPress es vulnerable […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[451],"class_list":["post-2735","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0852"],"yoast_head":"\ncoreActivity <= 1.8 - Cross-Site Scripting (XSS) almacenado sin autenticaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/coreactivity-1-8-cross-site-scripting-xss-almacenado-sin-autenticacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"coreActivity <= 1.8 - Cross-Site Scripting (XSS) almacenado sin autenticaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"En este art\u00edculo se abordar\u00e1 la vulnerabilidad de Cross-Site Scripting (XSS) almacenado sin autenticaci\u00f3n en el plugin coreActivity, utilizado en WordPress. Esta vulnerabilidad puede permitir a atacantes no autenticados inyectar scripts web arbitrarios en las p\u00e1ginas, los cuales se ejecutar\u00e1n cuando un usuario acceda a dichas p\u00e1ginas inyectadas. El plugin coreActivity para WordPress es vulnerable […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/coreactivity-1-8-cross-site-scripting-xss-almacenado-sin-autenticacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-29T13:15:25+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/coreactivity-1-8-cross-site-scripting-xss-almacenado-sin-autenticacion\/\",\"url\":\"http:\/\/127.0.0.1\/coreactivity-1-8-cross-site-scripting-xss-almacenado-sin-autenticacion\/\",\"name\":\"coreActivity <= 1.8 - Cross-Site Scripting (XSS) almacenado sin autenticaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-01-29T13:15:25+00:00\",\"dateModified\":\"2024-01-29T13:15:25+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/coreactivity-1-8-cross-site-scripting-xss-almacenado-sin-autenticacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/coreactivity-1-8-cross-site-scripting-xss-almacenado-sin-autenticacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/coreactivity-1-8-cross-site-scripting-xss-almacenado-sin-autenticacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"coreActivity <= 1.8 – Cross-Site Scripting (XSS) almacenado sin autenticaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"coreActivity <= 1.8 - Cross-Site Scripting (XSS) almacenado sin autenticaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/coreactivity-1-8-cross-site-scripting-xss-almacenado-sin-autenticacion\/","og_locale":"en_US","og_type":"article","og_title":"coreActivity <= 1.8 - Cross-Site Scripting (XSS) almacenado sin autenticaci\u00f3n - SeguridadWordPress.es","og_description":"En este art\u00edculo se abordar\u00e1 la vulnerabilidad de Cross-Site Scripting (XSS) almacenado sin autenticaci\u00f3n en el plugin coreActivity, utilizado en WordPress. Esta vulnerabilidad puede permitir a atacantes no autenticados inyectar scripts web arbitrarios en las p\u00e1ginas, los cuales se ejecutar\u00e1n cuando un usuario acceda a dichas p\u00e1ginas inyectadas. El plugin coreActivity para WordPress es vulnerable […]","og_url":"http:\/\/127.0.0.1\/coreactivity-1-8-cross-site-scripting-xss-almacenado-sin-autenticacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-01-29T13:15:25+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/coreactivity-1-8-cross-site-scripting-xss-almacenado-sin-autenticacion\/","url":"http:\/\/127.0.0.1\/coreactivity-1-8-cross-site-scripting-xss-almacenado-sin-autenticacion\/","name":"coreActivity <= 1.8 - Cross-Site Scripting (XSS) almacenado sin autenticaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-01-29T13:15:25+00:00","dateModified":"2024-01-29T13:15:25+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/coreactivity-1-8-cross-site-scripting-xss-almacenado-sin-autenticacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/coreactivity-1-8-cross-site-scripting-xss-almacenado-sin-autenticacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/coreactivity-1-8-cross-site-scripting-xss-almacenado-sin-autenticacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"coreActivity <= 1.8 – Cross-Site Scripting (XSS) almacenado sin autenticaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2735"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2735"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2735\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2735"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2735"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2735"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}