{"id":2814,"date":"2024-02-06T17:16:57","date_gmt":"2024-02-06T17:16:57","guid":{"rendered":"http:\/\/127.0.0.1\/calculatorpro-calculators-1-1-7-vulnerabilidad-de-script-cross-site-reflejado-a-traves-de-cp_preview_calc\/"},"modified":"2024-02-06T17:16:57","modified_gmt":"2024-02-06T17:16:57","slug":"calculatorpro-calculators-1-1-7-vulnerabilidad-de-script-cross-site-reflejado-a-traves-de-cp_preview_calc","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/calculatorpro-calculators-1-1-7-vulnerabilidad-de-script-cross-site-reflejado-a-traves-de-cp_preview_calc\/","title":{"rendered":"CalculatorPro Calculators <= 1.1.7 – Vulnerabilidad de Script Cross-Site Reflejado a trav\u00e9s de CP_preview_calc"},"content":{"rendered":"
<\/p>\n
Para subsanar este problema, los usuarios del plugin CalculatorPro Calculators deben actualizar a la \u00faltima versi\u00f3n disponible (1.1.8) que soluciona esta vulnerabilidad. Adem\u00e1s, se recomienda verificar la seguridad de otros plugins y temas instalados en WordPress, mantener el sistema actualizado y utilizar medidas de protecci\u00f3n adicionales, como cortafuegos y plugins de seguridad.<\/p><\/div>\n
El plugin CalculatorPro Calculators para WordPress es vulnerable a una vulnerabilidad de Script Cross-Site Reflejado a trav\u00e9s de varios par\u00e1metros en la funci\u00f3n ‘CP_preview_calc’ en versiones hasta, e incluyendo, la 1.1.7 debido a una saneaci\u00f3n insuficiente de la entrada y escape de salida. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en p\u00e1ginas […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[529],"class_list":["post-2814","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-24847"],"yoast_head":"\n