{"id":2776,"date":"2024-02-02T18:15:27","date_gmt":"2024-02-02T18:15:27","guid":{"rendered":"http:\/\/127.0.0.1\/pdf-flipbook-3d-flipbook-dearflip-2-2-26-cross-site-scripting-almacenado-autenticado-contributor\/"},"modified":"2024-02-02T18:15:27","modified_gmt":"2024-02-02T18:15:27","slug":"pdf-flipbook-3d-flipbook-dearflip-2-2-26-cross-site-scripting-almacenado-autenticado-contributor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/pdf-flipbook-3d-flipbook-dearflip-2-2-26-cross-site-scripting-almacenado-autenticado-contributor\/","title":{"rendered":"PDF Flipbook, 3D Flipbook \u2013 DearFlip <= 2.2.26 – Cross-Site Scripting almacenado autenticado (Contributor+)"},"content":{"rendered":"
En este reporte de seguridad, se ha descubierto una vulnerabilidad de Cross-Site Scripting almacenado en el plugin PDF Flipbook, 3D Flipbook \u2013 DearFlip para WordPress, hasta la versi\u00f3n 2.2.26. Esta vulnerabilidad permite a atacantes autenticados con permisos de contribuyente o superiores inyectar scripts web en p\u00e1ginas que ser\u00e1n ejecutados cada vez que un usuario acceda a dichas p\u00e1ginas.<\/div>\n

<\/p>\n

La versi\u00f3n afectada del plugin PDF Flipbook, 3D Flipbook \u2013 DearFlip no realiza una adecuada sanitizaci\u00f3n de las entradas de datos del usuario ni un escape adecuado en la salida. Esto permite a un atacante autenticado aprovechar la configuraci\u00f3n de los esquemas para inyectar scripts maliciosos en p\u00e1ginas generadas. Estos scripts se ejecutar\u00e1n cuando un usuario acceda a una p\u00e1gina afectada, lo que podr\u00eda permitir al atacante robar informaci\u00f3n confidencial, realizar acciones maliciosas o comprometer la integridad del sitio web.<\/p>\n

Para subsanar este problema, se recomienda actualizar el plugin a la \u00faltima versi\u00f3n disponible. Adem\u00e1s, se debe llevar a cabo una auditor\u00eda exhaustiva de la seguridad del sitio web en busca de posibles actividades maliciosas. Tambi\u00e9n es importante entrenar a los usuarios con permisos de contribuyente o superiores para que sean conscientes de las posibles consecuencias de insertar contenido no confiable en el plugin PDF Flipbook, 3D Flipbook \u2013 DearFlip. Reforzando la importancia de utilizar solo contenido confiable y verificar los enlaces o scripts antes de su publicaci\u00f3n.<\/p>\n

Asimismo, se aconseja implementar soluciones adicionales de seguridad, como un firewall de aplicaciones web (WAF) y un sistema de detecci\u00f3n y prevenci\u00f3n de intrusiones (IDS\/IPS), para proteger el sitio web contra ataques de Cross-Site Scripting y otras vulnerabilidades conocidas.<\/p><\/div>\n

La vulnerabilidad de Cross-Site Scripting almacenado en el plugin PDF Flipbook, 3D Flipbook \u2013 DearFlip <= 2.2.26 puede permitir a atacantes autenticados inyectar scripts maliciosos en p\u00e1ginas generadas, lo que pone en riesgo la seguridad y la integridad del sitio web. Es fundamental actualizar el plugin a la \u00faltima versi\u00f3n, llevar a cabo una auditor\u00eda de seguridad y capacitar a los usuarios sobre las buenas pr\u00e1cticas para prevenir esta vulnerabilidad. Adem\u00e1s, se recomienda implementar medidas adicionales de seguridad para proteger el sitio web contra ataques de este tipo.<\/div>\n","protected":false},"excerpt":{"rendered":"

En este reporte de seguridad, se ha descubierto una vulnerabilidad de Cross-Site Scripting almacenado en el plugin PDF Flipbook, 3D Flipbook \u2013 DearFlip para WordPress, hasta la versi\u00f3n 2.2.26. Esta vulnerabilidad permite a atacantes autenticados con permisos de contribuyente o superiores inyectar scripts web en p\u00e1ginas que ser\u00e1n ejecutados cada vez que un usuario acceda […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[491],"class_list":["post-2776","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0895"],"yoast_head":"\nPDF Flipbook, 3D Flipbook \u2013 DearFlip <= 2.2.26 - Cross-Site Scripting almacenado autenticado (Contributor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/pdf-flipbook-3d-flipbook-dearflip-2-2-26-cross-site-scripting-almacenado-autenticado-contributor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"PDF Flipbook, 3D Flipbook \u2013 DearFlip <= 2.2.26 - Cross-Site Scripting almacenado autenticado (Contributor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"En este reporte de seguridad, se ha descubierto una vulnerabilidad de Cross-Site Scripting almacenado en el plugin PDF Flipbook, 3D Flipbook \u2013 DearFlip para WordPress, hasta la versi\u00f3n 2.2.26. Esta vulnerabilidad permite a atacantes autenticados con permisos de contribuyente o superiores inyectar scripts web en p\u00e1ginas que ser\u00e1n ejecutados cada vez que un usuario acceda […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/pdf-flipbook-3d-flipbook-dearflip-2-2-26-cross-site-scripting-almacenado-autenticado-contributor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-02T18:15:27+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/pdf-flipbook-3d-flipbook-dearflip-2-2-26-cross-site-scripting-almacenado-autenticado-contributor\/\",\"url\":\"http:\/\/127.0.0.1\/pdf-flipbook-3d-flipbook-dearflip-2-2-26-cross-site-scripting-almacenado-autenticado-contributor\/\",\"name\":\"PDF Flipbook, 3D Flipbook \u2013 DearFlip <= 2.2.26 - Cross-Site Scripting almacenado autenticado (Contributor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-02T18:15:27+00:00\",\"dateModified\":\"2024-02-02T18:15:27+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/pdf-flipbook-3d-flipbook-dearflip-2-2-26-cross-site-scripting-almacenado-autenticado-contributor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/pdf-flipbook-3d-flipbook-dearflip-2-2-26-cross-site-scripting-almacenado-autenticado-contributor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/pdf-flipbook-3d-flipbook-dearflip-2-2-26-cross-site-scripting-almacenado-autenticado-contributor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"PDF Flipbook, 3D Flipbook \u2013 DearFlip <= 2.2.26 – Cross-Site Scripting almacenado autenticado (Contributor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"PDF Flipbook, 3D Flipbook \u2013 DearFlip <= 2.2.26 - Cross-Site Scripting almacenado autenticado (Contributor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/pdf-flipbook-3d-flipbook-dearflip-2-2-26-cross-site-scripting-almacenado-autenticado-contributor\/","og_locale":"en_US","og_type":"article","og_title":"PDF Flipbook, 3D Flipbook \u2013 DearFlip <= 2.2.26 - Cross-Site Scripting almacenado autenticado (Contributor+) - SeguridadWordPress.es","og_description":"En este reporte de seguridad, se ha descubierto una vulnerabilidad de Cross-Site Scripting almacenado en el plugin PDF Flipbook, 3D Flipbook \u2013 DearFlip para WordPress, hasta la versi\u00f3n 2.2.26. Esta vulnerabilidad permite a atacantes autenticados con permisos de contribuyente o superiores inyectar scripts web en p\u00e1ginas que ser\u00e1n ejecutados cada vez que un usuario acceda […]","og_url":"http:\/\/127.0.0.1\/pdf-flipbook-3d-flipbook-dearflip-2-2-26-cross-site-scripting-almacenado-autenticado-contributor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-02T18:15:27+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/pdf-flipbook-3d-flipbook-dearflip-2-2-26-cross-site-scripting-almacenado-autenticado-contributor\/","url":"http:\/\/127.0.0.1\/pdf-flipbook-3d-flipbook-dearflip-2-2-26-cross-site-scripting-almacenado-autenticado-contributor\/","name":"PDF Flipbook, 3D Flipbook \u2013 DearFlip <= 2.2.26 - Cross-Site Scripting almacenado autenticado (Contributor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-02T18:15:27+00:00","dateModified":"2024-02-02T18:15:27+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/pdf-flipbook-3d-flipbook-dearflip-2-2-26-cross-site-scripting-almacenado-autenticado-contributor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/pdf-flipbook-3d-flipbook-dearflip-2-2-26-cross-site-scripting-almacenado-autenticado-contributor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/pdf-flipbook-3d-flipbook-dearflip-2-2-26-cross-site-scripting-almacenado-autenticado-contributor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"PDF Flipbook, 3D Flipbook \u2013 DearFlip <= 2.2.26 – Cross-Site Scripting almacenado autenticado (Contributor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2776"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2776"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2776\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2776"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2776"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2776"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}