{"id":2808,"date":"2024-02-05T22:15:39","date_gmt":"2024-02-05T22:15:39","guid":{"rendered":"http:\/\/127.0.0.1\/shariff-wrapper-4-6-9-cross-site-scripting-almacenado-autenticado-admin\/"},"modified":"2024-02-05T22:15:39","modified_gmt":"2024-02-05T22:15:39","slug":"shariff-wrapper-4-6-9-cross-site-scripting-almacenado-autenticado-admin","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/shariff-wrapper-4-6-9-cross-site-scripting-almacenado-autenticado-admin\/","title":{"rendered":"Shariff Wrapper <= 4.6.9 – Cross-Site Scripting Almacenado Autenticado (Admin+)"},"content":{"rendered":"
<\/p>\n
La vulnerabilidad se debe a una falta de sanitizaci\u00f3n adecuada de la entrada y a la omisi\u00f3n del escapado en la salida de las configuraciones de administrador. Como resultado, los atacantes autenticados con permisos de nivel de administrador o superiores pueden insertar c\u00f3digo malicioso en las p\u00e1ginas que ejecute cuando un usuario visite una de estas p\u00e1ginas inyectadas.<\/p>\n
Para subsanar este problema, se recomienda a los usuarios actualizar a la \u00faltima versi\u00f3n del complemento Shariff Wrapper, en la cual se han corregido estas vulnerabilidades de seguridad. Adem\u00e1s, es recomendable mantener todos los complementos y temas de WordPress actualizados regularmente para evitar la explotaci\u00f3n de vulnerabilidades conocidas.<\/p>\n
Adem\u00e1s, se sugiere habilitar la opci\u00f3n de filtrado de HTML no filtrado en instalaciones de WordPress para evitar potenciales ataques de inyecci\u00f3n de c\u00f3digo en el futuro. Esto se puede hacer configurando ‘unfiltered_html’ con valor ‘false’ dentro del archivo wp-config.php.<\/p><\/div>\n
El complemento Shariff Wrapper para WordPress es vulnerable a Cross-Site Scripting almacenado a trav\u00e9s de la configuraci\u00f3n de administrador en todas las versiones hasta, e incluyendo, la versi\u00f3n 4.6.9 debido a una sanitizaci\u00f3n insuficiente de la entrada y falta de escapado en la salida. Esto permite a atacantes autenticados, con permisos de nivel de administrador […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[523],"class_list":["post-2808","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1106"],"yoast_head":"\n