{"id":2760,"date":"2024-02-01T16:15:50","date_gmt":"2024-02-01T16:15:50","guid":{"rendered":"http:\/\/127.0.0.1\/slimstat-analytics-5-1-3-cross-site-scripting-almacenada-autenticada-suscriptor\/"},"modified":"2024-02-01T16:15:50","modified_gmt":"2024-02-01T16:15:50","slug":"slimstat-analytics-5-1-3-cross-site-scripting-almacenada-autenticada-suscriptor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/slimstat-analytics-5-1-3-cross-site-scripting-almacenada-autenticada-suscriptor\/","title":{"rendered":"SlimStat Analytics <= 5.1.3 – Cross-Site Scripting almacenada autenticada (Suscriptor+)"},"content":{"rendered":"
En este reporte de seguridad, se ha identificado una vulnerabilidad en la versi\u00f3n 5.1.3 del plugin de SlimStat Analytics para WordPress. Esta vulnerabilidad, con ID CVE-2024-1073, es un caso de Cross-Site Scripting almacenada y puede ser explotada por usuarios autenticados con nivel de acceso de suscriptor o superior. A trav\u00e9s del par\u00e1metro ‘filter_array’, los atacantes podr\u00edan inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cuando un usuario acceda a dicha p\u00e1gina inyectada.<\/div>\n

<\/p>\n

La vulnerabilidad se produce debido a la falta de sanitizaci\u00f3n de la entrada y escape de la salida en el par\u00e1metro ‘filter_array’ del plugin SlimStat Analytics. Esto permite a los atacantes aprovechar la funcionalidad del plugin para inyectar c\u00f3digo malicioso en las p\u00e1ginas generadas por el mismo. El c\u00f3digo malicioso puede ser utilizado para robar informaci\u00f3n sensible de los usuarios, redirigirlos a sitios web maliciosos o realizar acciones no autorizadas en su nombre.<\/p>\n

Para solucionar este problema, los usuarios deben actualizar el plugin SlimStat Analytics a la \u00faltima versi\u00f3n disponible. Adem\u00e1s, se recomienda implementar buenas pr\u00e1cticas de seguridad, como restringir el acceso a los usuarios con el nivel m\u00ednimo necesario y mantener todos los plugins y temas actualizados regularmente.<\/p><\/div>\n

Es crucial que los administradores de WordPress est\u00e9n conscientes de esta vulnerabilidad en el plugin SlimStat Analytics <= 5.1.3 y tomen medidas inmediatas para mitigar el riesgo. Mantener el software actualizado y seguir las recomendaciones de seguridad son pasos fundamentales para proteger un sitio web de posibles ataques. La colaboraci\u00f3n entre los desarrolladores de plugins y temas y la comunidad de usuarios tambi\u00e9n es esencial para identificar y corregir vulnerabilidades en el ecosistema de WordPress.<\/div>\n","protected":false},"excerpt":{"rendered":"

En este reporte de seguridad, se ha identificado una vulnerabilidad en la versi\u00f3n 5.1.3 del plugin de SlimStat Analytics para WordPress. Esta vulnerabilidad, con ID CVE-2024-1073, es un caso de Cross-Site Scripting almacenada y puede ser explotada por usuarios autenticados con nivel de acceso de suscriptor o superior. A trav\u00e9s del par\u00e1metro ‘filter_array’, los atacantes […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[475],"class_list":["post-2760","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1073"],"yoast_head":"\nSlimStat Analytics <= 5.1.3 - Cross-Site Scripting almacenada autenticada (Suscriptor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/slimstat-analytics-5-1-3-cross-site-scripting-almacenada-autenticada-suscriptor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"SlimStat Analytics <= 5.1.3 - Cross-Site Scripting almacenada autenticada (Suscriptor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"En este reporte de seguridad, se ha identificado una vulnerabilidad en la versi\u00f3n 5.1.3 del plugin de SlimStat Analytics para WordPress. Esta vulnerabilidad, con ID CVE-2024-1073, es un caso de Cross-Site Scripting almacenada y puede ser explotada por usuarios autenticados con nivel de acceso de suscriptor o superior. A trav\u00e9s del par\u00e1metro ‘filter_array’, los atacantes […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/slimstat-analytics-5-1-3-cross-site-scripting-almacenada-autenticada-suscriptor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-01T16:15:50+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/slimstat-analytics-5-1-3-cross-site-scripting-almacenada-autenticada-suscriptor\/\",\"url\":\"http:\/\/127.0.0.1\/slimstat-analytics-5-1-3-cross-site-scripting-almacenada-autenticada-suscriptor\/\",\"name\":\"SlimStat Analytics <= 5.1.3 - Cross-Site Scripting almacenada autenticada (Suscriptor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-01T16:15:50+00:00\",\"dateModified\":\"2024-02-01T16:15:50+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/slimstat-analytics-5-1-3-cross-site-scripting-almacenada-autenticada-suscriptor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/slimstat-analytics-5-1-3-cross-site-scripting-almacenada-autenticada-suscriptor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/slimstat-analytics-5-1-3-cross-site-scripting-almacenada-autenticada-suscriptor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"SlimStat Analytics <= 5.1.3 – Cross-Site Scripting almacenada autenticada (Suscriptor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"SlimStat Analytics <= 5.1.3 - Cross-Site Scripting almacenada autenticada (Suscriptor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/slimstat-analytics-5-1-3-cross-site-scripting-almacenada-autenticada-suscriptor\/","og_locale":"en_US","og_type":"article","og_title":"SlimStat Analytics <= 5.1.3 - Cross-Site Scripting almacenada autenticada (Suscriptor+) - SeguridadWordPress.es","og_description":"En este reporte de seguridad, se ha identificado una vulnerabilidad en la versi\u00f3n 5.1.3 del plugin de SlimStat Analytics para WordPress. Esta vulnerabilidad, con ID CVE-2024-1073, es un caso de Cross-Site Scripting almacenada y puede ser explotada por usuarios autenticados con nivel de acceso de suscriptor o superior. A trav\u00e9s del par\u00e1metro ‘filter_array’, los atacantes […]","og_url":"http:\/\/127.0.0.1\/slimstat-analytics-5-1-3-cross-site-scripting-almacenada-autenticada-suscriptor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-01T16:15:50+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/slimstat-analytics-5-1-3-cross-site-scripting-almacenada-autenticada-suscriptor\/","url":"http:\/\/127.0.0.1\/slimstat-analytics-5-1-3-cross-site-scripting-almacenada-autenticada-suscriptor\/","name":"SlimStat Analytics <= 5.1.3 - Cross-Site Scripting almacenada autenticada (Suscriptor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-01T16:15:50+00:00","dateModified":"2024-02-01T16:15:50+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/slimstat-analytics-5-1-3-cross-site-scripting-almacenada-autenticada-suscriptor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/slimstat-analytics-5-1-3-cross-site-scripting-almacenada-autenticada-suscriptor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/slimstat-analytics-5-1-3-cross-site-scripting-almacenada-autenticada-suscriptor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"SlimStat Analytics <= 5.1.3 – Cross-Site Scripting almacenada autenticada (Suscriptor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2760"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2760"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2760\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2760"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2760"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2760"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}