{"id":2804,"date":"2024-02-05T21:15:19","date_gmt":"2024-02-05T21:15:19","guid":{"rendered":"http:\/\/127.0.0.1\/mighty-addons-for-elementor-1-9-3-reflejo-de-scripting-entre-sitios\/"},"modified":"2024-02-05T21:15:19","modified_gmt":"2024-02-05T21:15:19","slug":"mighty-addons-for-elementor-1-9-3-reflejo-de-scripting-entre-sitios","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/mighty-addons-for-elementor-1-9-3-reflejo-de-scripting-entre-sitios\/","title":{"rendered":"Mighty Addons for Elementor <= 1.9.3 – Reflejo de Scripting Entre Sitios"},"content":{"rendered":"
El plugin Mighty Addons for Elementor para WordPress es vulnerable a Reflejo de Scripting Entre Sitios en versiones hasta y incluyendo la 1.9.3 debido a una insuficiente sanitizaci\u00f3n de entradas y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n si logran enga\u00f1ar exitosamente a un usuario para que realice una acci\u00f3n como hacer clic en un enlace.<\/div>\n

<\/p>\n

La vulnerabilidad de Reflejo de Scripting Entre Sitios (Cross-Site Scripting – XSS) en el plugin Mighty Addons for Elementor <= 1.9.3 permite a los atacantes inyectar c\u00f3digo malicioso en un sitio web y ejecutarlo en el navegador de un usuario. Esto puede llevar a diferentes tipos de ataques, como el robo de credenciales de usuario, la modificaci\u00f3n de contenido y el redireccionamiento a sitios web maliciosos.<\/p>\n

Para subsanar este problema, los usuarios deben actualizar su versi\u00f3n del plugin Mighty Addons for Elementor a la \u00faltima versi\u00f3n disponible, ya que las versiones anteriores a la 1.9.3 son vulnerables. Se recomienda tambi\u00e9n implementar medidas de seguridad adicionales, como utilizar un firewall de aplicaciones web para bloquear posibles ataques XSS y realizar una auditor\u00eda de seguridad para identificar y corregir otras posibles vulnerabilidades.<\/p><\/div>\n

La vulnerabilidad de Reflejo de Scripting Entre Sitios en el plugin Mighty Addons for Elementor <= 1.9.3 es un riesgo para la seguridad de los sitios web mediante los cuales los atacantes pueden ejecutar c\u00f3digo malicioso en los navegadores de los usuarios. Es fundamental que los usuarios actualicen su versi\u00f3n del plugin y tomen medidas adicionales de seguridad para proteger sus sitios web contra este tipo de ataques.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Mighty Addons for Elementor para WordPress es vulnerable a Reflejo de Scripting Entre Sitios en versiones hasta y incluyendo la 1.9.3 debido a una insuficiente sanitizaci\u00f3n de entradas y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n si logran enga\u00f1ar exitosamente a un […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[519],"class_list":["post-2804","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-24846"],"yoast_head":"\nMighty Addons for Elementor <= 1.9.3 - Reflejo de Scripting Entre Sitios - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/mighty-addons-for-elementor-1-9-3-reflejo-de-scripting-entre-sitios\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Mighty Addons for Elementor <= 1.9.3 - Reflejo de Scripting Entre Sitios - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Mighty Addons for Elementor para WordPress es vulnerable a Reflejo de Scripting Entre Sitios en versiones hasta y incluyendo la 1.9.3 debido a una insuficiente sanitizaci\u00f3n de entradas y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n si logran enga\u00f1ar exitosamente a un […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/mighty-addons-for-elementor-1-9-3-reflejo-de-scripting-entre-sitios\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-05T21:15:19+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/mighty-addons-for-elementor-1-9-3-reflejo-de-scripting-entre-sitios\/\",\"url\":\"http:\/\/127.0.0.1\/mighty-addons-for-elementor-1-9-3-reflejo-de-scripting-entre-sitios\/\",\"name\":\"Mighty Addons for Elementor <= 1.9.3 - Reflejo de Scripting Entre Sitios - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-05T21:15:19+00:00\",\"dateModified\":\"2024-02-05T21:15:19+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/mighty-addons-for-elementor-1-9-3-reflejo-de-scripting-entre-sitios\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/mighty-addons-for-elementor-1-9-3-reflejo-de-scripting-entre-sitios\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/mighty-addons-for-elementor-1-9-3-reflejo-de-scripting-entre-sitios\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Mighty Addons for Elementor <= 1.9.3 – Reflejo de Scripting Entre Sitios\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Mighty Addons for Elementor <= 1.9.3 - Reflejo de Scripting Entre Sitios - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/mighty-addons-for-elementor-1-9-3-reflejo-de-scripting-entre-sitios\/","og_locale":"en_US","og_type":"article","og_title":"Mighty Addons for Elementor <= 1.9.3 - Reflejo de Scripting Entre Sitios - SeguridadWordPress.es","og_description":"El plugin Mighty Addons for Elementor para WordPress es vulnerable a Reflejo de Scripting Entre Sitios en versiones hasta y incluyendo la 1.9.3 debido a una insuficiente sanitizaci\u00f3n de entradas y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n si logran enga\u00f1ar exitosamente a un […]","og_url":"http:\/\/127.0.0.1\/mighty-addons-for-elementor-1-9-3-reflejo-de-scripting-entre-sitios\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-05T21:15:19+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/mighty-addons-for-elementor-1-9-3-reflejo-de-scripting-entre-sitios\/","url":"http:\/\/127.0.0.1\/mighty-addons-for-elementor-1-9-3-reflejo-de-scripting-entre-sitios\/","name":"Mighty Addons for Elementor <= 1.9.3 - Reflejo de Scripting Entre Sitios - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-05T21:15:19+00:00","dateModified":"2024-02-05T21:15:19+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/mighty-addons-for-elementor-1-9-3-reflejo-de-scripting-entre-sitios\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/mighty-addons-for-elementor-1-9-3-reflejo-de-scripting-entre-sitios\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/mighty-addons-for-elementor-1-9-3-reflejo-de-scripting-entre-sitios\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Mighty Addons for Elementor <= 1.9.3 – Reflejo de Scripting Entre Sitios"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2804"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2804"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2804\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2804"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2804"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2804"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}