{"id":2736,"date":"2024-01-29T14:15:30","date_gmt":"2024-01-29T14:15:30","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-a-traves-de-allow-svg-1-1-authenticated-author\/"},"modified":"2024-01-29T14:15:30","modified_gmt":"2024-01-29T14:15:30","slug":"vulnerabilidad-de-cross-site-scripting-almacenada-a-traves-de-allow-svg-1-1-authenticated-author","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-a-traves-de-allow-svg-1-1-authenticated-author\/","title":{"rendered":"Vulnerabilidad de Cross-Site Scripting almacenada a trav\u00e9s de Allow SVG &lt;= 1.1 &#8211; Authenticated (Author+)"},"content":{"rendered":"<div>En este informe de seguridad, analizaremos una vulnerabilidad cr\u00edtica en el complemento Allow SVG para WordPress. Esta vulnerabilidad, identificada como CVE-2023-6541, permite a atacantes autenticados inyectar scripts maliciosos en p\u00e1ginas web, lo que puede llevar a ataques de tipo Cross-Site Scripting (XSS).<\/div>\n<p><\/p>\n<div>La descripci\u00f3n corta de esta vulnerabilidad nos indica que el problema radica en una incorrecta neutralizaci\u00f3n de la entrada de datos durante la generaci\u00f3n de p\u00e1ginas web, lo que permite la inyecci\u00f3n de scripts maliciosos de forma almacenada. Este tipo de ataques pueden comprometer la seguridad de los usuarios que accedan a las p\u00e1ginas afectadas.<\/p>\n<p>El complemento Allow SVG, en versiones anteriores a la 1.1, no realiza un saneamiento adecuado de los datos de entrada y no realiza un escape adecuado de los datos de salida. Esto permite a atacantes autenticados, con acceso de nivel autor o superior, insertar scripts web arbitrarios en las p\u00e1ginas. Estos scripts se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina afectada. Como resultado, los atacantes pueden robar informaci\u00f3n confidencial, redirigir a los usuarios a sitios web maliciosos o incluso controlar por completo la p\u00e1gina comprometida.<\/p>\n<p>Para solucionar esta vulnerabilidad, los usuarios deben actualizar el complemento Allow SVG a la versi\u00f3n m\u00e1s reciente disponible. Adem\u00e1s, se recomienda aplicar buenas pr\u00e1cticas de seguridad, como mantener el software de WordPress y sus complementos siempre actualizados, utilizar contrase\u00f1as seguras y restringir el acceso de usuarios no autorizados.<\/p><\/div>\n<div>La vulnerabilidad de Cross-Site Scripting almacenada a trav\u00e9s de Allow SVG &lt;= 1.1 es una amenaza significativa para los propietarios de sitios web de WordPress. Es fundamental que los usuarios apliquen r\u00e1pidamente las actualizaciones disponibles para mitigar este riesgo. Mantener un entorno de WordPress seguro requiere una combinaci\u00f3n de actualizaciones regulares y pr\u00e1cticas de seguridad s\u00f3lidas para protegerse contra posibles ataques.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>En este informe de seguridad, analizaremos una vulnerabilidad cr\u00edtica en el complemento Allow SVG para WordPress. Esta vulnerabilidad, identificada como CVE-2023-6541, permite a atacantes autenticados inyectar scripts maliciosos en p\u00e1ginas web, lo que puede llevar a ataques de tipo Cross-Site Scripting (XSS). La descripci\u00f3n corta de esta vulnerabilidad nos indica que el problema radica en [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[452],"class_list":["post-2736","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-6541"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Vulnerabilidad de Cross-Site Scripting almacenada a trav\u00e9s de Allow SVG &lt;= 1.1 - Authenticated (Author+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-a-traves-de-allow-svg-1-1-authenticated-author\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Cross-Site Scripting almacenada a trav\u00e9s de Allow SVG &lt;= 1.1 - Authenticated (Author+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"En este informe de seguridad, analizaremos una vulnerabilidad cr\u00edtica en el complemento Allow SVG para WordPress. Esta vulnerabilidad, identificada como CVE-2023-6541, permite a atacantes autenticados inyectar scripts maliciosos en p\u00e1ginas web, lo que puede llevar a ataques de tipo Cross-Site Scripting (XSS). La descripci\u00f3n corta de esta vulnerabilidad nos indica que el problema radica en [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-a-traves-de-allow-svg-1-1-authenticated-author\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-29T14:15:30+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-a-traves-de-allow-svg-1-1-authenticated-author\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-a-traves-de-allow-svg-1-1-authenticated-author\/\",\"name\":\"Vulnerabilidad de Cross-Site Scripting almacenada a trav\u00e9s de Allow SVG &lt;= 1.1 - Authenticated (Author+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-01-29T14:15:30+00:00\",\"dateModified\":\"2024-01-29T14:15:30+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-a-traves-de-allow-svg-1-1-authenticated-author\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-a-traves-de-allow-svg-1-1-authenticated-author\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-a-traves-de-allow-svg-1-1-authenticated-author\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Cross-Site Scripting almacenada a trav\u00e9s de Allow SVG &lt;= 1.1 &#8211; Authenticated (Author+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Cross-Site Scripting almacenada a trav\u00e9s de Allow SVG &lt;= 1.1 - Authenticated (Author+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-a-traves-de-allow-svg-1-1-authenticated-author\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Cross-Site Scripting almacenada a trav\u00e9s de Allow SVG &lt;= 1.1 - Authenticated (Author+) - SeguridadWordPress.es","og_description":"En este informe de seguridad, analizaremos una vulnerabilidad cr\u00edtica en el complemento Allow SVG para WordPress. Esta vulnerabilidad, identificada como CVE-2023-6541, permite a atacantes autenticados inyectar scripts maliciosos en p\u00e1ginas web, lo que puede llevar a ataques de tipo Cross-Site Scripting (XSS). La descripci\u00f3n corta de esta vulnerabilidad nos indica que el problema radica en [&hellip;]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-a-traves-de-allow-svg-1-1-authenticated-author\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-01-29T14:15:30+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-a-traves-de-allow-svg-1-1-authenticated-author\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-a-traves-de-allow-svg-1-1-authenticated-author\/","name":"Vulnerabilidad de Cross-Site Scripting almacenada a trav\u00e9s de Allow SVG &lt;= 1.1 - Authenticated (Author+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-01-29T14:15:30+00:00","dateModified":"2024-01-29T14:15:30+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-a-traves-de-allow-svg-1-1-authenticated-author\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-a-traves-de-allow-svg-1-1-authenticated-author\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-a-traves-de-allow-svg-1-1-authenticated-author\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Cross-Site Scripting almacenada a trav\u00e9s de Allow SVG &lt;= 1.1 &#8211; Authenticated (Author+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2736"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2736"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2736\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2736"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2736"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2736"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}