{"id":2825,"date":"2024-02-07T16:15:30","date_gmt":"2024-02-07T16:15:30","guid":{"rendered":"http:\/\/127.0.0.1\/payment-forms-for-paystack-3-4-1-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-shortcode\/"},"modified":"2024-02-07T16:15:30","modified_gmt":"2024-02-07T16:15:30","slug":"payment-forms-for-paystack-3-4-1-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-shortcode","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/payment-forms-for-paystack-3-4-1-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-shortcode\/","title":{"rendered":"Payment Forms for Paystack <= 3.4.1 – Cross-Site Scripting almacenado autenticado (Contributor+) a trav\u00e9s de Shortcode"},"content":{"rendered":"
El complemento Payment Forms for Paystack para WordPress es vulnerable a Cross-Site Scripting almacenado a trav\u00e9s de los shortcodes del complemento en todas las versiones hasta, e incluyendo, 3.4.1 debido a una insuficiente sanitizaci\u00f3n de la entrada y escape de salida en los atributos suministrados por el usuario. Esto permite a atacantes autenticados con permisos de nivel de contribuyente o superior inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina inyectada.<\/div>\n

<\/p>\n

La vulnerabilidad de Cross-Site Scripting almacenado en el complemento Payment Forms for Paystack 3.4.1 y anteriores permite a los atacantes con privilegios de contribuyente o superior inyectar c\u00f3digo malicioso en los atributos de los shortcodes utilizados por el complemento. Esto significa que pueden ejecutar scripts web arbitrarios en el contexto del navegador de cualquier usuario que acceda a una p\u00e1gina con el shortcode comprometido.<\/p>\n

Para subsanar este problema, los usuarios deben actualizar el complemento a la \u00faltima versi\u00f3n disponible, en la cual se ha corregido esta vulnerabilidad. Adem\u00e1s, se recomienda a los administradores de sitios web realizar una revisi\u00f3n exhaustiva de los shortcodes y los atributos utilizados para asegurarse de que no se est\u00e9n utilizando de forma maliciosa.<\/p>\n

Es importante destacar que solo los usuarios autenticados con permisos de contribuyente o superiores pueden explotar esta vulnerabilidad. Por lo tanto, es fundamental mantener las credenciales de usuario seguras y limitar los privilegios solo a aquellos que sean necesarios.<\/p><\/div>\n

La vulnerabilidad de Cross-Site Scripting almacenado en el complemento Payment Forms for Paystack 3.4.1 y anteriores plantea un riesgo para la seguridad de los sitios web de WordPress que lo utilizan. Al actualizar el complemento y revisar los shortcodes y atributos utilizados, los usuarios pueden mitigar esta vulnerabilidad y proteger sus sitios web contra posibles ataques. Es importante estar al tanto de las actualizaciones de seguridad y seguir las mejores pr\u00e1cticas de seguridad para garantizar la protecci\u00f3n continua de los sitios web.<\/div>\n","protected":false},"excerpt":{"rendered":"

El complemento Payment Forms for Paystack para WordPress es vulnerable a Cross-Site Scripting almacenado a trav\u00e9s de los shortcodes del complemento en todas las versiones hasta, e incluyendo, 3.4.1 debido a una insuficiente sanitizaci\u00f3n de la entrada y escape de salida en los atributos suministrados por el usuario. Esto permite a atacantes autenticados con permisos […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[540],"class_list":["post-2825","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-5665"],"yoast_head":"\nPayment Forms for Paystack <= 3.4.1 - Cross-Site Scripting almacenado autenticado (Contributor+) a trav\u00e9s de Shortcode - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/payment-forms-for-paystack-3-4-1-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-shortcode\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Payment Forms for Paystack <= 3.4.1 - Cross-Site Scripting almacenado autenticado (Contributor+) a trav\u00e9s de Shortcode - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El complemento Payment Forms for Paystack para WordPress es vulnerable a Cross-Site Scripting almacenado a trav\u00e9s de los shortcodes del complemento en todas las versiones hasta, e incluyendo, 3.4.1 debido a una insuficiente sanitizaci\u00f3n de la entrada y escape de salida en los atributos suministrados por el usuario. Esto permite a atacantes autenticados con permisos […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/payment-forms-for-paystack-3-4-1-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-shortcode\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-07T16:15:30+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/payment-forms-for-paystack-3-4-1-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-shortcode\/\",\"url\":\"http:\/\/127.0.0.1\/payment-forms-for-paystack-3-4-1-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-shortcode\/\",\"name\":\"Payment Forms for Paystack <= 3.4.1 - Cross-Site Scripting almacenado autenticado (Contributor+) a trav\u00e9s de Shortcode - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-07T16:15:30+00:00\",\"dateModified\":\"2024-02-07T16:15:30+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/payment-forms-for-paystack-3-4-1-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-shortcode\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/payment-forms-for-paystack-3-4-1-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-shortcode\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/payment-forms-for-paystack-3-4-1-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-shortcode\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Payment Forms for Paystack <= 3.4.1 – Cross-Site Scripting almacenado autenticado (Contributor+) a trav\u00e9s de Shortcode\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Payment Forms for Paystack <= 3.4.1 - Cross-Site Scripting almacenado autenticado (Contributor+) a trav\u00e9s de Shortcode - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/payment-forms-for-paystack-3-4-1-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-shortcode\/","og_locale":"en_US","og_type":"article","og_title":"Payment Forms for Paystack <= 3.4.1 - Cross-Site Scripting almacenado autenticado (Contributor+) a trav\u00e9s de Shortcode - SeguridadWordPress.es","og_description":"El complemento Payment Forms for Paystack para WordPress es vulnerable a Cross-Site Scripting almacenado a trav\u00e9s de los shortcodes del complemento en todas las versiones hasta, e incluyendo, 3.4.1 debido a una insuficiente sanitizaci\u00f3n de la entrada y escape de salida en los atributos suministrados por el usuario. Esto permite a atacantes autenticados con permisos […]","og_url":"http:\/\/127.0.0.1\/payment-forms-for-paystack-3-4-1-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-shortcode\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-07T16:15:30+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/payment-forms-for-paystack-3-4-1-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-shortcode\/","url":"http:\/\/127.0.0.1\/payment-forms-for-paystack-3-4-1-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-shortcode\/","name":"Payment Forms for Paystack <= 3.4.1 - Cross-Site Scripting almacenado autenticado (Contributor+) a trav\u00e9s de Shortcode - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-07T16:15:30+00:00","dateModified":"2024-02-07T16:15:30+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/payment-forms-for-paystack-3-4-1-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-shortcode\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/payment-forms-for-paystack-3-4-1-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-shortcode\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/payment-forms-for-paystack-3-4-1-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-shortcode\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Payment Forms for Paystack <= 3.4.1 – Cross-Site Scripting almacenado autenticado (Contributor+) a trav\u00e9s de Shortcode"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2825"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2825"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2825\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2825"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2825"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2825"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}