{"id":2751,"date":"2024-01-31T01:15:39","date_gmt":"2024-01-31T01:15:39","guid":{"rendered":"http:\/\/127.0.0.1\/persian-fonts-1-6-vulnerabilidad-de-cross-site-scripting-almacenada-autenticado-como-admin\/"},"modified":"2024-01-31T01:15:39","modified_gmt":"2024-01-31T01:15:39","slug":"persian-fonts-1-6-vulnerabilidad-de-cross-site-scripting-almacenada-autenticado-como-admin","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/persian-fonts-1-6-vulnerabilidad-de-cross-site-scripting-almacenada-autenticado-como-admin\/","title":{"rendered":"Persian Fonts <= 1.6 – Vulnerabilidad de Cross-Site Scripting Almacenada (Autenticado como Admin+)"},"content":{"rendered":"
<\/p>\n
Esta vulnerabilidad s\u00f3lo afecta a instalaciones multi-site y a instalaciones donde se ha desactivado la funci\u00f3n ‘unfiltered_html’.<\/p>\n
Para subsanar este problema de seguridad, se recomienda lo siguiente:<\/p>\n
1. Actualizar el plugin Persian Fonts a la versi\u00f3n m\u00e1s reciente.
\n2. Limitar los privilegios de los usuarios autenticados y evitar asignar permisos de administrador a roles no autorizados.
\n3. Implementar medidas de seguridad adicionales como el uso de un firewall de aplicaciones web o un plugin de seguridad para WordPress.
\n4. Monitorear y auditar regularmente el sitio web en busca de actividad sospechosa o inyecciones de c\u00f3digo malicioso.<\/p><\/div>\n
En este reporte de seguridad, se ha identificado una vulnerabilidad de Cross-Site Scripting Almacenada en el plugin de Persian Fonts para WordPress. Esta vulnerabilidad afecta a todas las versiones hasta la 1.6 y permite a atacantes autenticados con permisos de administrador o superiores, inyectar scripts web arbitrarios en las p\u00e1ginas, los cuales ser\u00e1n ejecutados cuando […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[467],"class_list":["post-2751","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-7167"],"yoast_head":"\n