{"id":2772,"date":"2024-02-02T16:15:47","date_gmt":"2024-02-02T16:15:47","guid":{"rendered":"http:\/\/127.0.0.1\/heateor-social-login-1-1-30-autenticacioncontributor-almacenado-cross-site-scripting-a-traves-de-shortcode\/"},"modified":"2024-02-02T16:15:47","modified_gmt":"2024-02-02T16:15:47","slug":"heateor-social-login-1-1-30-autenticacioncontributor-almacenado-cross-site-scripting-a-traves-de-shortcode","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/heateor-social-login-1-1-30-autenticacioncontributor-almacenado-cross-site-scripting-a-traves-de-shortcode\/","title":{"rendered":"Heateor Social Login <= 1.1.30 – Autenticaci\u00f3n(Contributor+) Almacenado Cross-Site Scripting a trav\u00e9s de Shortcode"},"content":{"rendered":"
En el presente informe de seguridad, se informa sobre una vulnerabilidad encontrada en el plugin Heateor Social Login para WordPress que permite la ejecuci\u00f3n de ataques de Cross-Site Scripting (XSS) almacenados a trav\u00e9s de los shortcodes del plugin. Esta vulnerabilidad afecta a las versiones hasta la 1.1.30 del plugin y permite a atacantes autenticados con permisos de contribuidor o superior inyectar scripts maliciosos en p\u00e1ginas que ser\u00e1n ejecutados al visitar dichas p\u00e1ginas.<\/div>\n

<\/p>\n

El plugin Heateor Social Login para WordPress proporciona la funcionalidad de autenticaci\u00f3n social a trav\u00e9s de redes sociales populares como Facebook, Google, Twitter, etc. Sin embargo, debido a una falta de sanitizaci\u00f3n de la entrada y escapado insuficiente en los atributos proporcionados por los usuarios, es posible que un atacante autenticado pueda inyectar scripts maliciosos a trav\u00e9s de los shortcodes del plugin.<\/p>\n

Esta vulnerabilidad podr\u00eda ser explotada por un atacante con permisos de contribuidor o superior para inyectar scripts maliciosos en p\u00e1ginas que ser\u00e1n ejecutados cada vez que un usuario visita esas p\u00e1ginas. Esto podr\u00eda llevar a ataques de phishing, robo de informaci\u00f3n sensible o incluso el compromiso completo del sitio web.<\/p>\n

Para mitigar este riesgo, se recomienda actualizar el plugin Heateor Social Login a la versi\u00f3n m\u00e1s reciente disponible y asegurarse de que se realizan las debidas validaciones y sanitizaciones de la entrada proporcionada por los usuarios.<\/p><\/div>\n

La vulnerabilidad de Cross-Site Scripting almacenado encontrada en el plugin Heateor Social Login para WordPress hasta la versi\u00f3n 1.1.30 es un problema grave de seguridad que puede ser explotado por atacantes autenticados. Para protegerse contra posibles ataques, es fundamental mantener el plugin actualizado y aplicar buenas pr\u00e1cticas de seguridad en la validaci\u00f3n y sanitizaci\u00f3n de la entrada del usuario. Al tomar estas medidas, se reduce significativamente el riesgo de comprometer la integridad y seguridad del sitio web.<\/div>\n","protected":false},"excerpt":{"rendered":"

En el presente informe de seguridad, se informa sobre una vulnerabilidad encontrada en el plugin Heateor Social Login para WordPress que permite la ejecuci\u00f3n de ataques de Cross-Site Scripting (XSS) almacenados a trav\u00e9s de los shortcodes del plugin. Esta vulnerabilidad afecta a las versiones hasta la 1.1.30 del plugin y permite a atacantes autenticados con […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[487],"class_list":["post-2772","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-24712"],"yoast_head":"\nHeateor Social Login <= 1.1.30 - Autenticaci\u00f3n(Contributor+) Almacenado Cross-Site Scripting a trav\u00e9s de Shortcode - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/heateor-social-login-1-1-30-autenticacioncontributor-almacenado-cross-site-scripting-a-traves-de-shortcode\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Heateor Social Login <= 1.1.30 - Autenticaci\u00f3n(Contributor+) Almacenado Cross-Site Scripting a trav\u00e9s de Shortcode - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"En el presente informe de seguridad, se informa sobre una vulnerabilidad encontrada en el plugin Heateor Social Login para WordPress que permite la ejecuci\u00f3n de ataques de Cross-Site Scripting (XSS) almacenados a trav\u00e9s de los shortcodes del plugin. Esta vulnerabilidad afecta a las versiones hasta la 1.1.30 del plugin y permite a atacantes autenticados con […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/heateor-social-login-1-1-30-autenticacioncontributor-almacenado-cross-site-scripting-a-traves-de-shortcode\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-02T16:15:47+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/heateor-social-login-1-1-30-autenticacioncontributor-almacenado-cross-site-scripting-a-traves-de-shortcode\/\",\"url\":\"http:\/\/127.0.0.1\/heateor-social-login-1-1-30-autenticacioncontributor-almacenado-cross-site-scripting-a-traves-de-shortcode\/\",\"name\":\"Heateor Social Login <= 1.1.30 - Autenticaci\u00f3n(Contributor+) Almacenado Cross-Site Scripting a trav\u00e9s de Shortcode - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-02T16:15:47+00:00\",\"dateModified\":\"2024-02-02T16:15:47+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/heateor-social-login-1-1-30-autenticacioncontributor-almacenado-cross-site-scripting-a-traves-de-shortcode\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/heateor-social-login-1-1-30-autenticacioncontributor-almacenado-cross-site-scripting-a-traves-de-shortcode\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/heateor-social-login-1-1-30-autenticacioncontributor-almacenado-cross-site-scripting-a-traves-de-shortcode\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Heateor Social Login <= 1.1.30 – Autenticaci\u00f3n(Contributor+) Almacenado Cross-Site Scripting a trav\u00e9s de Shortcode\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Heateor Social Login <= 1.1.30 - Autenticaci\u00f3n(Contributor+) Almacenado Cross-Site Scripting a trav\u00e9s de Shortcode - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/heateor-social-login-1-1-30-autenticacioncontributor-almacenado-cross-site-scripting-a-traves-de-shortcode\/","og_locale":"en_US","og_type":"article","og_title":"Heateor Social Login <= 1.1.30 - Autenticaci\u00f3n(Contributor+) Almacenado Cross-Site Scripting a trav\u00e9s de Shortcode - SeguridadWordPress.es","og_description":"En el presente informe de seguridad, se informa sobre una vulnerabilidad encontrada en el plugin Heateor Social Login para WordPress que permite la ejecuci\u00f3n de ataques de Cross-Site Scripting (XSS) almacenados a trav\u00e9s de los shortcodes del plugin. Esta vulnerabilidad afecta a las versiones hasta la 1.1.30 del plugin y permite a atacantes autenticados con […]","og_url":"http:\/\/127.0.0.1\/heateor-social-login-1-1-30-autenticacioncontributor-almacenado-cross-site-scripting-a-traves-de-shortcode\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-02T16:15:47+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/heateor-social-login-1-1-30-autenticacioncontributor-almacenado-cross-site-scripting-a-traves-de-shortcode\/","url":"http:\/\/127.0.0.1\/heateor-social-login-1-1-30-autenticacioncontributor-almacenado-cross-site-scripting-a-traves-de-shortcode\/","name":"Heateor Social Login <= 1.1.30 - Autenticaci\u00f3n(Contributor+) Almacenado Cross-Site Scripting a trav\u00e9s de Shortcode - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-02T16:15:47+00:00","dateModified":"2024-02-02T16:15:47+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/heateor-social-login-1-1-30-autenticacioncontributor-almacenado-cross-site-scripting-a-traves-de-shortcode\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/heateor-social-login-1-1-30-autenticacioncontributor-almacenado-cross-site-scripting-a-traves-de-shortcode\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/heateor-social-login-1-1-30-autenticacioncontributor-almacenado-cross-site-scripting-a-traves-de-shortcode\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Heateor Social Login <= 1.1.30 – Autenticaci\u00f3n(Contributor+) Almacenado Cross-Site Scripting a trav\u00e9s de Shortcode"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2772"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2772"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2772\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2772"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2772"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2772"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}