{"id":2805,"date":"2024-02-05T21:15:38","date_gmt":"2024-02-05T21:15:38","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-el-plugin-five-star-restaurant-reviews-2-3-5\/"},"modified":"2024-02-05T21:15:38","modified_gmt":"2024-02-05T21:15:38","slug":"vulnerabilidad-de-cross-site-scripting-almacenada-en-el-plugin-five-star-restaurant-reviews-2-3-5","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-el-plugin-five-star-restaurant-reviews-2-3-5\/","title":{"rendered":"Vulnerabilidad de Cross-Site Scripting almacenada en el plugin Five Star Restaurant Reviews <= 2.3.5"},"content":{"rendered":"
<\/p>\n
Para evitar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Five Star Restaurant Reviews a la \u00faltima versi\u00f3n disponible. Adem\u00e1s, se recomienda seguir buenas pr\u00e1cticas de seguridad, como limitar los privilegios de los usuarios del sitio, fortalecer las contrase\u00f1as y desconfiar de enlaces o URLs sospechosas.<\/p><\/div>\n
El plugin Five Star Restaurant Reviews para WordPress es vulnerable a ataques de Cross-Site Scripting almacenada a trav\u00e9s del par\u00e1metro de URL de revisi\u00f3n en versiones hasta, e incluyendo, la 2.3.5 debido a una sanitizaci\u00f3n insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con nivel de acceso de colaborador […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[520],"class_list":["post-2805","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-24838"],"yoast_head":"\n