{"id":2769,"date":"2024-02-02T01:15:22","date_gmt":"2024-02-02T01:15:22","guid":{"rendered":"http:\/\/127.0.0.1\/the-plus-addons-for-elementor-5-3-3-cross-site-scripting-almacenado-contributor-autenticado\/"},"modified":"2024-02-02T01:15:22","modified_gmt":"2024-02-02T01:15:22","slug":"the-plus-addons-for-elementor-5-3-3-cross-site-scripting-almacenado-contributor-autenticado","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/the-plus-addons-for-elementor-5-3-3-cross-site-scripting-almacenado-contributor-autenticado\/","title":{"rendered":"The Plus Addons for Elementor &lt;= 5.3.3 &#8211; Cross-Site Scripting almacenado (Contributor+) Autenticado"},"content":{"rendered":"<div>El complemento The Plus Addons para Elementor en WordPress es vulnerable a Cross-Site Scripting almacenado en todas las versiones hasta, e incluyendo, la versi\u00f3n 5.3.3 debido a una sanitizaci\u00f3n insuficiente de la entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel de contribuidor y superior, inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cuando un usuario acceda a una p\u00e1gina inyectada.<\/div>\n<p><\/p>\n<div>Un atacante autenticado, con acceso de nivel de contribuidor o superior, puede aprovechar esta vulnerabilidad para inyectar c\u00f3digo malicioso, como scripts web, en las p\u00e1ginas de un sitio WordPress que use el complemento The Plus Addons para Elementor. Cuando un usuario acceda a la p\u00e1gina inyectada, el c\u00f3digo malicioso se ejecutar\u00e1 en su navegador, lo que podr\u00eda llevar a consecuencias graves, como el robo de credenciales de inicio de sesi\u00f3n o el control total del sitio web.<\/p>\n<p>Para mitigar esta vulnerabilidad, se recomienda lo siguiente:<\/p>\n<p>1. Actualizar a la \u00faltima versi\u00f3n del complemento The Plus Addons para Elementor tan pronto como est\u00e9 disponible. Los desarrolladores del complemento suelen lanzar actualizaciones que corrigen vulnerabilidades conocidas.<br \/>\n2. Monitorear regularmente las actualizaciones de seguridad y parches proporcionados por el desarrollador del complemento. Mantenerse al d\u00eda con las versiones m\u00e1s recientes ayudar\u00e1 a mantener el sitio protegido contra ataques conocidos.<br \/>\n3. Limitar los privilegios de los usuarios en el sitio web. Solo se debe otorgar acceso de nivel de contribuidor o superior a usuarios confiables. Esto ayudar\u00e1 a reducir la superficie de ataque y limitar el da\u00f1o potencial en caso de una explotaci\u00f3n exitosa de la vulnerabilidad.<br \/>\n4. Implementar un firewall de aplicaciones web (WAF) para proteger el sitio. Un WAF puede ayudar a bloquear y filtrar la mayor\u00eda de los ataques de inyecci\u00f3n de scripts cruzados (XSS), incluidos los ataques de XSS almacenados como el explotado en esta vulnerabilidad.<\/p><\/div>\n<div>La vulnerabilidad de Cross-Site Scripting almacenado en el complemento The Plus Addons para Elementor hasta la versi\u00f3n 5.3.3 puede tener graves consecuencias para los sitios web que lo utilizan. Actualizar a la \u00faltima versi\u00f3n, monitorear regularmente las actualizaciones de seguridad, limitar los privilegios de los usuarios y utilizar un WAF son medidas clave para mitigar este riesgo. La seguridad de un sitio web es responsabilidad tanto del desarrollador del complemento como de los propietarios y administradores del sitio, y es fundamental tomar medidas proactivas para mantener la integridad de la plataforma y proteger a los usuarios finales.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El complemento The Plus Addons para Elementor en WordPress es vulnerable a Cross-Site Scripting almacenado en todas las versiones hasta, e incluyendo, la versi\u00f3n 5.3.3 debido a una sanitizaci\u00f3n insuficiente de la entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel de contribuidor y superior, inyectar scripts web arbitrarios en [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[484],"class_list":["post-2769","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-23511"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>The Plus Addons for Elementor &lt;= 5.3.3 - Cross-Site Scripting almacenado (Contributor+) Autenticado - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/the-plus-addons-for-elementor-5-3-3-cross-site-scripting-almacenado-contributor-autenticado\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"The Plus Addons for Elementor &lt;= 5.3.3 - Cross-Site Scripting almacenado (Contributor+) Autenticado - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El complemento The Plus Addons para Elementor en WordPress es vulnerable a Cross-Site Scripting almacenado en todas las versiones hasta, e incluyendo, la versi\u00f3n 5.3.3 debido a una sanitizaci\u00f3n insuficiente de la entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel de contribuidor y superior, inyectar scripts web arbitrarios en [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/the-plus-addons-for-elementor-5-3-3-cross-site-scripting-almacenado-contributor-autenticado\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-02T01:15:22+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/the-plus-addons-for-elementor-5-3-3-cross-site-scripting-almacenado-contributor-autenticado\/\",\"url\":\"http:\/\/127.0.0.1\/the-plus-addons-for-elementor-5-3-3-cross-site-scripting-almacenado-contributor-autenticado\/\",\"name\":\"The Plus Addons for Elementor &lt;= 5.3.3 - Cross-Site Scripting almacenado (Contributor+) Autenticado - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-02T01:15:22+00:00\",\"dateModified\":\"2024-02-02T01:15:22+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/the-plus-addons-for-elementor-5-3-3-cross-site-scripting-almacenado-contributor-autenticado\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/the-plus-addons-for-elementor-5-3-3-cross-site-scripting-almacenado-contributor-autenticado\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/the-plus-addons-for-elementor-5-3-3-cross-site-scripting-almacenado-contributor-autenticado\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"The Plus Addons for Elementor &lt;= 5.3.3 &#8211; Cross-Site Scripting almacenado (Contributor+) Autenticado\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"The Plus Addons for Elementor &lt;= 5.3.3 - Cross-Site Scripting almacenado (Contributor+) Autenticado - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/the-plus-addons-for-elementor-5-3-3-cross-site-scripting-almacenado-contributor-autenticado\/","og_locale":"en_US","og_type":"article","og_title":"The Plus Addons for Elementor &lt;= 5.3.3 - Cross-Site Scripting almacenado (Contributor+) Autenticado - SeguridadWordPress.es","og_description":"El complemento The Plus Addons para Elementor en WordPress es vulnerable a Cross-Site Scripting almacenado en todas las versiones hasta, e incluyendo, la versi\u00f3n 5.3.3 debido a una sanitizaci\u00f3n insuficiente de la entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel de contribuidor y superior, inyectar scripts web arbitrarios en [&hellip;]","og_url":"http:\/\/127.0.0.1\/the-plus-addons-for-elementor-5-3-3-cross-site-scripting-almacenado-contributor-autenticado\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-02T01:15:22+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/the-plus-addons-for-elementor-5-3-3-cross-site-scripting-almacenado-contributor-autenticado\/","url":"http:\/\/127.0.0.1\/the-plus-addons-for-elementor-5-3-3-cross-site-scripting-almacenado-contributor-autenticado\/","name":"The Plus Addons for Elementor &lt;= 5.3.3 - Cross-Site Scripting almacenado (Contributor+) Autenticado - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-02T01:15:22+00:00","dateModified":"2024-02-02T01:15:22+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/the-plus-addons-for-elementor-5-3-3-cross-site-scripting-almacenado-contributor-autenticado\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/the-plus-addons-for-elementor-5-3-3-cross-site-scripting-almacenado-contributor-autenticado\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/the-plus-addons-for-elementor-5-3-3-cross-site-scripting-almacenado-contributor-autenticado\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"The Plus Addons for Elementor &lt;= 5.3.3 &#8211; Cross-Site Scripting almacenado (Contributor+) Autenticado"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2769"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2769"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2769\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2769"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2769"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2769"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}