{"id":2742,"date":"2024-01-29T20:15:23","date_gmt":"2024-01-29T20:15:23","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-siteorigin-widgets-bundle-1-58-1\/"},"modified":"2024-01-29T20:15:23","modified_gmt":"2024-01-29T20:15:23","slug":"vulnerabilidad-de-cross-site-scripting-almacenada-en-siteorigin-widgets-bundle-1-58-1","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-siteorigin-widgets-bundle-1-58-1\/","title":{"rendered":"Vulnerabilidad de Cross-Site Scripting almacenada en SiteOrigin Widgets Bundle <= 1.58.1"},"content":{"rendered":"
<\/p>\n
Para subsanar este problema, los usuarios deben asegurarse de actualizar el plugin a la \u00faltima versi\u00f3n disponible, ya que se ha corregido este problema en versiones posteriores a la 1.58.1. Adem\u00e1s, se recomienda implementar buenas pr\u00e1cticas de seguridad, como limitar los privilegios de los usuarios para minimizar el impacto de posibles ataques.<\/p>\n
Es importante destacar que los administradores de sitios web deben tener en cuenta la importancia de mantener sus plugins actualizados y llevar a cabo auditor\u00edas de seguridad peri\u00f3dicas para detectar y solucionar posibles vulnerabilidades en su sitio.<\/p><\/div>\n
La versi\u00f3n 1.58.1 y anteriores del plugin SiteOrigin Widgets Bundle para WordPress presentan una vulnerabilidad de Cross-Site Scripting almacenada, que permite a atacantes autenticados con acceso de contribuidor o superior inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cuando un usuario accede a la p\u00e1gina infectada. La vulnerabilidad se produce debido a una sanitizaci\u00f3n […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[458],"class_list":["post-2742","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0961"],"yoast_head":"\n