{"id":2738,"date":"2024-01-29T18:15:33","date_gmt":"2024-01-29T18:15:33","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-autenticada-administrator-en-el-plugin-seo-de-squirrly-seo-12-3-15-a-traves-de-la-configuracion-del-plugin\/"},"modified":"2024-01-29T18:15:33","modified_gmt":"2024-01-29T18:15:33","slug":"vulnerabilidad-de-cross-site-scripting-almacenada-autenticada-administrator-en-el-plugin-seo-de-squirrly-seo-12-3-15-a-traves-de-la-configuracion-del-plugin","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-autenticada-administrator-en-el-plugin-seo-de-squirrly-seo-12-3-15-a-traves-de-la-configuracion-del-plugin\/","title":{"rendered":"Vulnerabilidad de Cross-Site Scripting almacenada autenticada (Administrator+) en el plugin SEO de Squirrly SEO <= 12.3.15 a trav\u00e9s de la configuraci\u00f3n del plugin"},"content":{"rendered":"
En este informe de seguridad, se ha descubierto una vulnerabilidad en el plugin de SEO de Squirrly SEO para WordPress que permite a los atacantes autenticados, con permisos de administrador y superiores, inyectar scripts web arbitrarios en las p\u00e1ginas del sitio. Esto puede conducir a ataques de Cross-Site Scripting almacenada, lo que pone en riesgo la seguridad del sitio web.<\/div>\n

<\/p>\n

El plugin de SEO de Squirrly SEO es vulnerable a Cross-Site Scripting almacenada debido a la falta de saneamiento adecuado de la entrada del usuario y la falta de escapado de la salida. Esto significa que los atacantes pueden aprovechar esta vulnerabilidad para inyectar scripts maliciosos en las p\u00e1ginas del sitio que se ejecutar\u00e1n siempre que un usuario acceda a una de estas p\u00e1ginas inyectadas. Sin embargo, es importante destacar que esta vulnerabilidad solo afecta a instalaciones de m\u00faltiples sitios y a instalaciones donde se ha desactivado la opci\u00f3n unfiltered_html en WordPress.<\/div>\n
Para proteger su sitio de esta vulnerabilidad, se recomienda actualizar el plugin SEO de Squirrly SEO a la versi\u00f3n m\u00e1s reciente. Adem\u00e1s, es importante mantener su sitio WordPress actualizado regularmente y considerar la instalaci\u00f3n de un plugin de seguridad confiable que pueda detectar y prevenir ataques de Cross-Site Scripting y otras vulnerabilidades comunes. Recuerde que la seguridad de su sitio web es una responsabilidad compartida entre los desarrolladores del software y los usuarios finales, por lo que es fundamental estar al tanto de las actualizaciones de seguridad y seguir las mejores pr\u00e1cticas de seguridad en todo momento.<\/div>\n","protected":false},"excerpt":{"rendered":"

En este informe de seguridad, se ha descubierto una vulnerabilidad en el plugin de SEO de Squirrly SEO para WordPress que permite a los atacantes autenticados, con permisos de administrador y superiores, inyectar scripts web arbitrarios en las p\u00e1ginas del sitio. Esto puede conducir a ataques de Cross-Site Scripting almacenada, lo que pone en riesgo […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[454],"class_list":["post-2738","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0597"],"yoast_head":"\nVulnerabilidad de Cross-Site Scripting almacenada autenticada (Administrator+) en el plugin SEO de Squirrly SEO <= 12.3.15 a trav\u00e9s de la configuraci\u00f3n del plugin - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-autenticada-administrator-en-el-plugin-seo-de-squirrly-seo-12-3-15-a-traves-de-la-configuracion-del-plugin\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Cross-Site Scripting almacenada autenticada (Administrator+) en el plugin SEO de Squirrly SEO <= 12.3.15 a trav\u00e9s de la configuraci\u00f3n del plugin - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"En este informe de seguridad, se ha descubierto una vulnerabilidad en el plugin de SEO de Squirrly SEO para WordPress que permite a los atacantes autenticados, con permisos de administrador y superiores, inyectar scripts web arbitrarios en las p\u00e1ginas del sitio. Esto puede conducir a ataques de Cross-Site Scripting almacenada, lo que pone en riesgo […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-autenticada-administrator-en-el-plugin-seo-de-squirrly-seo-12-3-15-a-traves-de-la-configuracion-del-plugin\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-29T18:15:33+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-autenticada-administrator-en-el-plugin-seo-de-squirrly-seo-12-3-15-a-traves-de-la-configuracion-del-plugin\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-autenticada-administrator-en-el-plugin-seo-de-squirrly-seo-12-3-15-a-traves-de-la-configuracion-del-plugin\/\",\"name\":\"Vulnerabilidad de Cross-Site Scripting almacenada autenticada (Administrator+) en el plugin SEO de Squirrly SEO <= 12.3.15 a trav\u00e9s de la configuraci\u00f3n del plugin - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-01-29T18:15:33+00:00\",\"dateModified\":\"2024-01-29T18:15:33+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-autenticada-administrator-en-el-plugin-seo-de-squirrly-seo-12-3-15-a-traves-de-la-configuracion-del-plugin\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-autenticada-administrator-en-el-plugin-seo-de-squirrly-seo-12-3-15-a-traves-de-la-configuracion-del-plugin\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-autenticada-administrator-en-el-plugin-seo-de-squirrly-seo-12-3-15-a-traves-de-la-configuracion-del-plugin\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Cross-Site Scripting almacenada autenticada (Administrator+) en el plugin SEO de Squirrly SEO <= 12.3.15 a trav\u00e9s de la configuraci\u00f3n del plugin\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Cross-Site Scripting almacenada autenticada (Administrator+) en el plugin SEO de Squirrly SEO <= 12.3.15 a trav\u00e9s de la configuraci\u00f3n del plugin - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-autenticada-administrator-en-el-plugin-seo-de-squirrly-seo-12-3-15-a-traves-de-la-configuracion-del-plugin\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Cross-Site Scripting almacenada autenticada (Administrator+) en el plugin SEO de Squirrly SEO <= 12.3.15 a trav\u00e9s de la configuraci\u00f3n del plugin - SeguridadWordPress.es","og_description":"En este informe de seguridad, se ha descubierto una vulnerabilidad en el plugin de SEO de Squirrly SEO para WordPress que permite a los atacantes autenticados, con permisos de administrador y superiores, inyectar scripts web arbitrarios en las p\u00e1ginas del sitio. Esto puede conducir a ataques de Cross-Site Scripting almacenada, lo que pone en riesgo […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-autenticada-administrator-en-el-plugin-seo-de-squirrly-seo-12-3-15-a-traves-de-la-configuracion-del-plugin\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-01-29T18:15:33+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-autenticada-administrator-en-el-plugin-seo-de-squirrly-seo-12-3-15-a-traves-de-la-configuracion-del-plugin\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-autenticada-administrator-en-el-plugin-seo-de-squirrly-seo-12-3-15-a-traves-de-la-configuracion-del-plugin\/","name":"Vulnerabilidad de Cross-Site Scripting almacenada autenticada (Administrator+) en el plugin SEO de Squirrly SEO <= 12.3.15 a trav\u00e9s de la configuraci\u00f3n del plugin - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-01-29T18:15:33+00:00","dateModified":"2024-01-29T18:15:33+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-autenticada-administrator-en-el-plugin-seo-de-squirrly-seo-12-3-15-a-traves-de-la-configuracion-del-plugin\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-autenticada-administrator-en-el-plugin-seo-de-squirrly-seo-12-3-15-a-traves-de-la-configuracion-del-plugin\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-autenticada-administrator-en-el-plugin-seo-de-squirrly-seo-12-3-15-a-traves-de-la-configuracion-del-plugin\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Cross-Site Scripting almacenada autenticada (Administrator+) en el plugin SEO de Squirrly SEO <= 12.3.15 a trav\u00e9s de la configuraci\u00f3n del plugin"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2738"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2738"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2738\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2738"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2738"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2738"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}