{"id":2821,"date":"2024-02-06T20:15:33","date_gmt":"2024-02-06T20:15:33","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-el-widget-de-cronologia-para-elementor-elementor-timeline-vertical-horizontal-timeline-1-5-3-autenticado-contributor\/"},"modified":"2024-02-06T20:15:33","modified_gmt":"2024-02-06T20:15:33","slug":"vulnerabilidad-de-cross-site-scripting-almacenada-en-el-widget-de-cronologia-para-elementor-elementor-timeline-vertical-horizontal-timeline-1-5-3-autenticado-contributor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-el-widget-de-cronologia-para-elementor-elementor-timeline-vertical-horizontal-timeline-1-5-3-autenticado-contributor\/","title":{"rendered":"Vulnerabilidad de Cross-Site Scripting almacenada en el widget de cronolog\u00eda para Elementor (Elementor Timeline, Vertical &amp; Horizontal Timeline) &lt;= 1.5.3 &#8211; Autenticado (Contributor+)"},"content":{"rendered":"<div>En este informe de seguridad, se ha descubierto una vulnerabilidad de Cross-Site Scripting almacenada en el plugin Timeline Widget For Elementor (Elementor Timeline, Vertical &amp; Horizontal Timeline) para WordPress. Esta vulnerabilidad permite a atacantes autenticados con permisos de nivel contribuidor y superiores inyectar c\u00f3digo JavaScript malicioso en las p\u00e1ginas del sitio web. A continuaci\u00f3n, se detallan las acciones que los usuarios pueden tomar para mitigar este problema.<\/div>\n<p><\/p>\n<div>La vulnerabilidad reside en el widget de cronolog\u00eda del plugin, el cual no realiza una sanitizaci\u00f3n suficiente de los atributos proporcionados por el usuario, lo que permite la inserci\u00f3n de scripts web arbitrarios. Para aprovechar esta vulnerabilidad, un atacante autenticado debe acceder a una p\u00e1gina inyectada, cambiar el tipo de presentaci\u00f3n de diapositivas y luego volver a cambiarlo a una imagen. Esto activar\u00e1 la ejecuci\u00f3n del script web malicioso cada vez que un usuario acceda a la p\u00e1gina afectada.<\/p>\n<p>Para subsanar este problema, se recomienda actualizar el plugin Timeline Widget For Elementor a la \u00faltima versi\u00f3n disponible. Adem\u00e1s, se debe aplicar una sanitizaci\u00f3n adecuada a los atributos proporcionados por los usuarios antes de que sean utilizados en la generaci\u00f3n de p\u00e1ginas. Tambi\u00e9n es importante seguir las buenas pr\u00e1cticas de seguridad, como limitar los niveles de acceso de los usuarios autenticados y revisar regularmente los registros del sitio web en busca de actividades sospechosas.<\/p><\/div>\n<div>La vulnerabilidad de Cross-Site Scripting almacenada en el widget de cronolog\u00eda para Elementor es un problema de seguridad grave que puede permitir a los atacantes comprometer un sitio web y ejecutar c\u00f3digo JavaScript malicioso en las p\u00e1ginas afectadas. Los usuarios deben tomar medidas inmediatas para actualizar el plugin afectado y aplicar las medidas de seguridad recomendadas para proteger sus sitios web contra esta vulnerabilidad y otros ataques similares.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>En este informe de seguridad, se ha descubierto una vulnerabilidad de Cross-Site Scripting almacenada en el plugin Timeline Widget For Elementor (Elementor Timeline, Vertical &amp; Horizontal Timeline) para WordPress. Esta vulnerabilidad permite a atacantes autenticados con permisos de nivel contribuidor y superiores inyectar c\u00f3digo JavaScript malicioso en las p\u00e1ginas del sitio web. A continuaci\u00f3n, se [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[536],"class_list":["post-2821","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0977"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Vulnerabilidad de Cross-Site Scripting almacenada en el widget de cronolog\u00eda para Elementor (Elementor Timeline, Vertical &amp; Horizontal Timeline) &lt;= 1.5.3 - Autenticado (Contributor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-el-widget-de-cronologia-para-elementor-elementor-timeline-vertical-horizontal-timeline-1-5-3-autenticado-contributor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Cross-Site Scripting almacenada en el widget de cronolog\u00eda para Elementor (Elementor Timeline, Vertical &amp; Horizontal Timeline) &lt;= 1.5.3 - Autenticado (Contributor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"En este informe de seguridad, se ha descubierto una vulnerabilidad de Cross-Site Scripting almacenada en el plugin Timeline Widget For Elementor (Elementor Timeline, Vertical &amp; Horizontal Timeline) para WordPress. Esta vulnerabilidad permite a atacantes autenticados con permisos de nivel contribuidor y superiores inyectar c\u00f3digo JavaScript malicioso en las p\u00e1ginas del sitio web. A continuaci\u00f3n, se [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-el-widget-de-cronologia-para-elementor-elementor-timeline-vertical-horizontal-timeline-1-5-3-autenticado-contributor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-06T20:15:33+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-el-widget-de-cronologia-para-elementor-elementor-timeline-vertical-horizontal-timeline-1-5-3-autenticado-contributor\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-el-widget-de-cronologia-para-elementor-elementor-timeline-vertical-horizontal-timeline-1-5-3-autenticado-contributor\/\",\"name\":\"Vulnerabilidad de Cross-Site Scripting almacenada en el widget de cronolog\u00eda para Elementor (Elementor Timeline, Vertical &amp; Horizontal Timeline) &lt;= 1.5.3 - Autenticado (Contributor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-06T20:15:33+00:00\",\"dateModified\":\"2024-02-06T20:15:33+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-el-widget-de-cronologia-para-elementor-elementor-timeline-vertical-horizontal-timeline-1-5-3-autenticado-contributor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-el-widget-de-cronologia-para-elementor-elementor-timeline-vertical-horizontal-timeline-1-5-3-autenticado-contributor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-el-widget-de-cronologia-para-elementor-elementor-timeline-vertical-horizontal-timeline-1-5-3-autenticado-contributor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Cross-Site Scripting almacenada en el widget de cronolog\u00eda para Elementor (Elementor Timeline, Vertical &amp; Horizontal Timeline) &lt;= 1.5.3 &#8211; Autenticado (Contributor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Cross-Site Scripting almacenada en el widget de cronolog\u00eda para Elementor (Elementor Timeline, Vertical &amp; Horizontal Timeline) &lt;= 1.5.3 - Autenticado (Contributor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-el-widget-de-cronologia-para-elementor-elementor-timeline-vertical-horizontal-timeline-1-5-3-autenticado-contributor\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Cross-Site Scripting almacenada en el widget de cronolog\u00eda para Elementor (Elementor Timeline, Vertical &amp; Horizontal Timeline) &lt;= 1.5.3 - Autenticado (Contributor+) - SeguridadWordPress.es","og_description":"En este informe de seguridad, se ha descubierto una vulnerabilidad de Cross-Site Scripting almacenada en el plugin Timeline Widget For Elementor (Elementor Timeline, Vertical &amp; Horizontal Timeline) para WordPress. Esta vulnerabilidad permite a atacantes autenticados con permisos de nivel contribuidor y superiores inyectar c\u00f3digo JavaScript malicioso en las p\u00e1ginas del sitio web. A continuaci\u00f3n, se [&hellip;]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-el-widget-de-cronologia-para-elementor-elementor-timeline-vertical-horizontal-timeline-1-5-3-autenticado-contributor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-06T20:15:33+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-el-widget-de-cronologia-para-elementor-elementor-timeline-vertical-horizontal-timeline-1-5-3-autenticado-contributor\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-el-widget-de-cronologia-para-elementor-elementor-timeline-vertical-horizontal-timeline-1-5-3-autenticado-contributor\/","name":"Vulnerabilidad de Cross-Site Scripting almacenada en el widget de cronolog\u00eda para Elementor (Elementor Timeline, Vertical &amp; Horizontal Timeline) &lt;= 1.5.3 - Autenticado (Contributor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-06T20:15:33+00:00","dateModified":"2024-02-06T20:15:33+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-el-widget-de-cronologia-para-elementor-elementor-timeline-vertical-horizontal-timeline-1-5-3-autenticado-contributor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-el-widget-de-cronologia-para-elementor-elementor-timeline-vertical-horizontal-timeline-1-5-3-autenticado-contributor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenada-en-el-widget-de-cronologia-para-elementor-elementor-timeline-vertical-horizontal-timeline-1-5-3-autenticado-contributor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Cross-Site Scripting almacenada en el widget de cronolog\u00eda para Elementor (Elementor Timeline, Vertical &amp; Horizontal Timeline) &lt;= 1.5.3 &#8211; Autenticado (Contributor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2821"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2821"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2821\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2821"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2821"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2821"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}