{"id":2800,"date":"2024-02-05T19:16:29","date_gmt":"2024-02-05T19:16:29","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-el-plugin-bear-1-1-4-para-wordpress\/"},"modified":"2024-02-05T19:16:29","modified_gmt":"2024-02-05T19:16:29","slug":"vulnerabilidad-de-cross-site-scripting-almacenado-en-el-plugin-bear-1-1-4-para-wordpress","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-el-plugin-bear-1-1-4-para-wordpress\/","title":{"rendered":"Vulnerabilidad de Cross-Site Scripting almacenado en el plugin BEAR &lt;= 1.1.4 para WordPress"},"content":{"rendered":"<div>El plugin BEAR &#8211; Bulk Editor and Products Manager Professional for WooCommerce de Pluginus.Net para WordPress es vulnerable a Cross-Site Scripting almacenado a trav\u00e9s de las opciones del plugin en todas las versiones hasta, e incluyendo, la 1.1.4 debido a una insuficiente sanitizaci\u00f3n de la entrada y escape de la salida. Esto permite a atacantes autenticados, con permisos de nivel de administrador de la tienda y superiores, inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina inyectada. Esto solo afecta a instalaciones multi-sitio e instalaciones donde se haya deshabilitado unfiltered_html.<\/div>\n<p><\/p>\n<div>La vulnerabilidad de Cross-Site Scripting almacenado en el plugin BEAR &lt;= 1.1.4 para WordPress permite a atacantes autenticados, con permisos de nivel de administrador de la tienda y superiores, inyectar scripts web malignos en p\u00e1ginas que se ejecutar\u00e1n cuando los usuarios accedan a una p\u00e1gina inyectada. Esto puede comprometer la seguridad de los usuarios y sus datos sensibles.<\/p>\n<p>Para subsanar este problema, se recomienda a los usuarios tomar las siguientes medidas:<\/p>\n<p>1. Actualizar el plugin BEAR a la versi\u00f3n m\u00e1s reciente disponible, ya que las versiones anteriores a la 1.1.4 son afectadas por esta vulnerabilidad.<br \/>\n2. Limitar los permisos de los usuarios en el sitio web, especialmente en lo que respecta a aquellos con permisos de administrador de la tienda. Esto ayudar\u00e1 a reducir el riesgo de que un atacante pueda aprovechar esta vulnerabilidad.<br \/>\n3. Mantener todos los plugins, temas y el propio WordPress actualizados regularmente para evitar la explotaci\u00f3n de estas vulnerabilidades conocidas.<\/p><\/div>\n<div>La vulnerabilidad de Cross-Site Scripting almacenado en el plugin BEAR &lt;= 1.1.4 para WordPress es un problema de seguridad serio que puede comprometer la integridad de los sitios web. Los usuarios deben tomar las medidas necesarias para proteger sus sitios actualizando el plugin y limitando los permisos de los usuarios. Adem\u00e1s, es esencial mantener todo el software actualizado para prevenir la explotaci\u00f3n de vulnerabilidades conocidas.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El plugin BEAR &#8211; Bulk Editor and Products Manager Professional for WooCommerce de Pluginus.Net para WordPress es vulnerable a Cross-Site Scripting almacenado a trav\u00e9s de las opciones del plugin en todas las versiones hasta, e incluyendo, la 1.1.4 debido a una insuficiente sanitizaci\u00f3n de la entrada y escape de la salida. Esto permite a atacantes [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[515],"class_list":["post-2800","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-24834"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Vulnerabilidad de Cross-Site Scripting almacenado en el plugin BEAR &lt;= 1.1.4 para WordPress - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-el-plugin-bear-1-1-4-para-wordpress\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Cross-Site Scripting almacenado en el plugin BEAR &lt;= 1.1.4 para WordPress - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin BEAR &#8211; Bulk Editor and Products Manager Professional for WooCommerce de Pluginus.Net para WordPress es vulnerable a Cross-Site Scripting almacenado a trav\u00e9s de las opciones del plugin en todas las versiones hasta, e incluyendo, la 1.1.4 debido a una insuficiente sanitizaci\u00f3n de la entrada y escape de la salida. Esto permite a atacantes [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-el-plugin-bear-1-1-4-para-wordpress\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-05T19:16:29+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-el-plugin-bear-1-1-4-para-wordpress\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-el-plugin-bear-1-1-4-para-wordpress\/\",\"name\":\"Vulnerabilidad de Cross-Site Scripting almacenado en el plugin BEAR &lt;= 1.1.4 para WordPress - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-05T19:16:29+00:00\",\"dateModified\":\"2024-02-05T19:16:29+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-el-plugin-bear-1-1-4-para-wordpress\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-el-plugin-bear-1-1-4-para-wordpress\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-el-plugin-bear-1-1-4-para-wordpress\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Cross-Site Scripting almacenado en el plugin BEAR &lt;= 1.1.4 para WordPress\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Cross-Site Scripting almacenado en el plugin BEAR &lt;= 1.1.4 para WordPress - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-el-plugin-bear-1-1-4-para-wordpress\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Cross-Site Scripting almacenado en el plugin BEAR &lt;= 1.1.4 para WordPress - SeguridadWordPress.es","og_description":"El plugin BEAR &#8211; Bulk Editor and Products Manager Professional for WooCommerce de Pluginus.Net para WordPress es vulnerable a Cross-Site Scripting almacenado a trav\u00e9s de las opciones del plugin en todas las versiones hasta, e incluyendo, la 1.1.4 debido a una insuficiente sanitizaci\u00f3n de la entrada y escape de la salida. Esto permite a atacantes [&hellip;]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-el-plugin-bear-1-1-4-para-wordpress\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-05T19:16:29+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-el-plugin-bear-1-1-4-para-wordpress\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-el-plugin-bear-1-1-4-para-wordpress\/","name":"Vulnerabilidad de Cross-Site Scripting almacenado en el plugin BEAR &lt;= 1.1.4 para WordPress - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-05T19:16:29+00:00","dateModified":"2024-02-05T19:16:29+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-el-plugin-bear-1-1-4-para-wordpress\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-el-plugin-bear-1-1-4-para-wordpress\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-el-plugin-bear-1-1-4-para-wordpress\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Cross-Site Scripting almacenado en el plugin BEAR &lt;= 1.1.4 para WordPress"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2800"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2800"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2800\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2800"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2800"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2800"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}