{"id":2777,"date":"2024-02-02T18:15:47","date_gmt":"2024-02-02T18:15:47","guid":{"rendered":"http:\/\/127.0.0.1\/beds24-online-booking-2-0-23-cross-site-scripting-almacenada-autenticada-administrador\/"},"modified":"2024-02-02T18:15:47","modified_gmt":"2024-02-02T18:15:47","slug":"beds24-online-booking-2-0-23-cross-site-scripting-almacenada-autenticada-administrador","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/beds24-online-booking-2-0-23-cross-site-scripting-almacenada-autenticada-administrador\/","title":{"rendered":"Beds24 Online Booking <= 2.0.23 – Cross-Site Scripting Almacenada Autenticada (Administrador+)"},"content":{"rendered":"
En este art\u00edculo se informar\u00e1 acerca de una vulnerabilidad de seguridad denominada ‘Beds24 Online Booking <= 2.0.23 – Cross-Site Scripting Almacenada Autenticada (Administrador+)' que afecta al plugin de WordPress llamado Beds24 Online Booking. Esta vulnerabilidad permite a atacantes autenticados, con permisos de administrador o superiores, inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina afectada. Es importante tomar medidas para solucionar este problema y proteger la integridad de tu sitio web.<\/div>\n

<\/p>\n

El plugin Beds24 Online Booking para WordPress presenta una vulnerabilidad de Cross-Site Scripting Almacenada debido a una insuficiente sanitizaci\u00f3n de entrada y escapado de caracteres en la configuraci\u00f3n del panel de administraci\u00f3n. Esta vulnerabilidad afecta a todas las versiones anteriores o iguales a la versi\u00f3n 2.0.23. Se ha determinado que esta vulnerabilidad solo afecta a instalaciones de WordPress multi-sitio y a aquellas donde la opci\u00f3n ‘unfiltered_html’ ha sido deshabilitada.<\/p>\n

Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Beds24 Online Booking a la \u00faltima versi\u00f3n disponible. Adem\u00e1s, se debe verificar exhaustivamente la configuraci\u00f3n del panel de administraci\u00f3n en busca de posibles inyecciones de scripts web y llevar a cabo una adecuada sanitizaci\u00f3n de la entrada y escapado de caracteres en todas las \u00e1reas de entradas de texto.<\/p>\n

Es fundamental ser consciente de los permisos y roles de usuario asignados en WordPress, limitando cuidadosamente los privilegios de los usuarios para reducir el riesgo de ataques. Tambi\u00e9n, se sugiere realizar auditor\u00edas de seguridad peri\u00f3dicas para detectar posibles vulnerabilidades y aplicar parches de seguridad en caso de ser necesario.<\/p><\/div>\n

La vulnerabilidad de Cross-Site Scripting Almacenada en el plugin Beds24 Online Booking puede tener consecuencias graves para la seguridad de tu sitio web WordPress. Sin embargo, implementando las medidas mencionadas anteriormente, podr\u00e1s mitigar el riesgo de ser v\u00edctima de este tipo de ataque. Recuerda estar al tanto de las actualizaciones de seguridad y llevar a cabo buenas pr\u00e1cticas de manejo de usuarios y configuraci\u00f3n del panel de administraci\u00f3n. La seguridad de tu sitio web debe ser una prioridad para evitar ataques y proteger la confidencialidad e integridad de los datos de tus usuarios.<\/div>\n","protected":false},"excerpt":{"rendered":"

En este art\u00edculo se informar\u00e1 acerca de una vulnerabilidad de seguridad denominada ‘Beds24 Online Booking <= 2.0.23 – Cross-Site Scripting Almacenada Autenticada (Administrador+)' que afecta al plugin de WordPress llamado Beds24 Online Booking. Esta vulnerabilidad permite a atacantes autenticados, con permisos de administrador o superiores, inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[492],"class_list":["post-2777","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-24717"],"yoast_head":"\nBeds24 Online Booking <= 2.0.23 - Cross-Site Scripting Almacenada Autenticada (Administrador+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/beds24-online-booking-2-0-23-cross-site-scripting-almacenada-autenticada-administrador\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Beds24 Online Booking <= 2.0.23 - Cross-Site Scripting Almacenada Autenticada (Administrador+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"En este art\u00edculo se informar\u00e1 acerca de una vulnerabilidad de seguridad denominada ‘Beds24 Online Booking <= 2.0.23 – Cross-Site Scripting Almacenada Autenticada (Administrador+)' que afecta al plugin de WordPress llamado Beds24 Online Booking. Esta vulnerabilidad permite a atacantes autenticados, con permisos de administrador o superiores, inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/beds24-online-booking-2-0-23-cross-site-scripting-almacenada-autenticada-administrador\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-02T18:15:47+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/beds24-online-booking-2-0-23-cross-site-scripting-almacenada-autenticada-administrador\/\",\"url\":\"http:\/\/127.0.0.1\/beds24-online-booking-2-0-23-cross-site-scripting-almacenada-autenticada-administrador\/\",\"name\":\"Beds24 Online Booking <= 2.0.23 - Cross-Site Scripting Almacenada Autenticada (Administrador+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-02T18:15:47+00:00\",\"dateModified\":\"2024-02-02T18:15:47+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/beds24-online-booking-2-0-23-cross-site-scripting-almacenada-autenticada-administrador\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/beds24-online-booking-2-0-23-cross-site-scripting-almacenada-autenticada-administrador\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/beds24-online-booking-2-0-23-cross-site-scripting-almacenada-autenticada-administrador\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Beds24 Online Booking <= 2.0.23 – Cross-Site Scripting Almacenada Autenticada (Administrador+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Beds24 Online Booking <= 2.0.23 - Cross-Site Scripting Almacenada Autenticada (Administrador+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/beds24-online-booking-2-0-23-cross-site-scripting-almacenada-autenticada-administrador\/","og_locale":"en_US","og_type":"article","og_title":"Beds24 Online Booking <= 2.0.23 - Cross-Site Scripting Almacenada Autenticada (Administrador+) - SeguridadWordPress.es","og_description":"En este art\u00edculo se informar\u00e1 acerca de una vulnerabilidad de seguridad denominada ‘Beds24 Online Booking <= 2.0.23 – Cross-Site Scripting Almacenada Autenticada (Administrador+)' que afecta al plugin de WordPress llamado Beds24 Online Booking. Esta vulnerabilidad permite a atacantes autenticados, con permisos de administrador o superiores, inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada […]","og_url":"http:\/\/127.0.0.1\/beds24-online-booking-2-0-23-cross-site-scripting-almacenada-autenticada-administrador\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-02T18:15:47+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/beds24-online-booking-2-0-23-cross-site-scripting-almacenada-autenticada-administrador\/","url":"http:\/\/127.0.0.1\/beds24-online-booking-2-0-23-cross-site-scripting-almacenada-autenticada-administrador\/","name":"Beds24 Online Booking <= 2.0.23 - Cross-Site Scripting Almacenada Autenticada (Administrador+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-02T18:15:47+00:00","dateModified":"2024-02-02T18:15:47+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/beds24-online-booking-2-0-23-cross-site-scripting-almacenada-autenticada-administrador\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/beds24-online-booking-2-0-23-cross-site-scripting-almacenada-autenticada-administrador\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/beds24-online-booking-2-0-23-cross-site-scripting-almacenada-autenticada-administrador\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Beds24 Online Booking <= 2.0.23 – Cross-Site Scripting Almacenada Autenticada (Administrador+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2777"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2777"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2777\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2777"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2777"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2777"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}