{"id":2828,"date":"2024-02-07T18:16:29","date_gmt":"2024-02-07T18:16:29","guid":{"rendered":"http:\/\/127.0.0.1\/elementor-website-builder-mas-que-un-creador-de-paginas-autenticacion-contributor-xss-almacenado-a-traves-de-get_image_alt\/"},"modified":"2024-02-07T18:16:29","modified_gmt":"2024-02-07T18:16:29","slug":"elementor-website-builder-mas-que-un-creador-de-paginas-autenticacion-contributor-xss-almacenado-a-traves-de-get_image_alt","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/elementor-website-builder-mas-que-un-creador-de-paginas-autenticacion-contributor-xss-almacenado-a-traves-de-get_image_alt\/","title":{"rendered":"Elementor Website Builder &#8211; M\u00e1s que un creador de p\u00e1ginas: Autenticaci\u00f3n (Contributor+) XSS almacenado a trav\u00e9s de get_image_alt"},"content":{"rendered":"<div>El complemento Elementor Website Builder &#8211; M\u00e1s que un creador de p\u00e1ginas para WordPress es vulnerable a XSS almacenado a trav\u00e9s del par\u00e1metro $instance[alt] en la funci\u00f3n get_image_alt en todas las versiones hasta, e incluyendo, 3.18.3 debido a una sanitizaci\u00f3n insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados con acceso de colaborador o superior inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutan si logran enga\u00f1ar exitosamente a un usuario para que realice una acci\u00f3n, como hacer clic en un enlace.<\/div>\n<p><\/p>\n<div>La vulnerabilidad de XSS almacenado en Elementor Website Builder permite a los atacantes autenticados con privilegios de colaborador o superiores inyectar c\u00f3digo JavaScript malicioso en las p\u00e1ginas del sitio web. Esto puede llevar a la ejecuci\u00f3n de scripts arbitrarios en el navegador de los usuarios que acceden a estas p\u00e1ginas comprometidas. Los usuarios afectados deben actualizar a la \u00faltima versi\u00f3n del complemento (3.18.4 o superior) tan pronto como est\u00e9 disponible para corregir esta vulnerabilidad. Adem\u00e1s, se recomienda a los usuarios seguir las mejores pr\u00e1cticas de seguridad, como limitar los privilegios de usuario y estar atentos a los enlaces y archivos sospechosos.<\/div>\n<div>La vulnerabilidad de XSS almacenado en Elementor Website Builder representa un riesgo significativo para los sitios web que utilizan este complemento. Los usuarios deben tomar medidas inmediatas para garantizar que sus instalaciones est\u00e9n actualizadas a la \u00faltima versi\u00f3n disponible. Adem\u00e1s, se recomienda mantener un enfoque proactivo en la seguridad del sitio web, implementando las mejores pr\u00e1cticas y educando a los usuarios sobre posibles amenazas, como hacer clic en enlaces desconocidos o archivos sospechosos.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El complemento Elementor Website Builder &#8211; M\u00e1s que un creador de p\u00e1ginas para WordPress es vulnerable a XSS almacenado a trav\u00e9s del par\u00e1metro $instance[alt] en la funci\u00f3n get_image_alt en todas las versiones hasta, e incluyendo, 3.18.3 debido a una sanitizaci\u00f3n insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados con [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[543],"class_list":["post-2828","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0506"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Elementor Website Builder - M\u00e1s que un creador de p\u00e1ginas: Autenticaci\u00f3n (Contributor+) XSS almacenado a trav\u00e9s de get_image_alt - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/elementor-website-builder-mas-que-un-creador-de-paginas-autenticacion-contributor-xss-almacenado-a-traves-de-get_image_alt\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Elementor Website Builder - M\u00e1s que un creador de p\u00e1ginas: Autenticaci\u00f3n (Contributor+) XSS almacenado a trav\u00e9s de get_image_alt - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El complemento Elementor Website Builder &#8211; M\u00e1s que un creador de p\u00e1ginas para WordPress es vulnerable a XSS almacenado a trav\u00e9s del par\u00e1metro $instance[alt] en la funci\u00f3n get_image_alt en todas las versiones hasta, e incluyendo, 3.18.3 debido a una sanitizaci\u00f3n insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados con [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/elementor-website-builder-mas-que-un-creador-de-paginas-autenticacion-contributor-xss-almacenado-a-traves-de-get_image_alt\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-07T18:16:29+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/elementor-website-builder-mas-que-un-creador-de-paginas-autenticacion-contributor-xss-almacenado-a-traves-de-get_image_alt\/\",\"url\":\"http:\/\/127.0.0.1\/elementor-website-builder-mas-que-un-creador-de-paginas-autenticacion-contributor-xss-almacenado-a-traves-de-get_image_alt\/\",\"name\":\"Elementor Website Builder - M\u00e1s que un creador de p\u00e1ginas: Autenticaci\u00f3n (Contributor+) XSS almacenado a trav\u00e9s de get_image_alt - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-07T18:16:29+00:00\",\"dateModified\":\"2024-02-07T18:16:29+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/elementor-website-builder-mas-que-un-creador-de-paginas-autenticacion-contributor-xss-almacenado-a-traves-de-get_image_alt\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/elementor-website-builder-mas-que-un-creador-de-paginas-autenticacion-contributor-xss-almacenado-a-traves-de-get_image_alt\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/elementor-website-builder-mas-que-un-creador-de-paginas-autenticacion-contributor-xss-almacenado-a-traves-de-get_image_alt\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Elementor Website Builder &#8211; M\u00e1s que un creador de p\u00e1ginas: Autenticaci\u00f3n (Contributor+) XSS almacenado a trav\u00e9s de get_image_alt\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Elementor Website Builder - M\u00e1s que un creador de p\u00e1ginas: Autenticaci\u00f3n (Contributor+) XSS almacenado a trav\u00e9s de get_image_alt - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/elementor-website-builder-mas-que-un-creador-de-paginas-autenticacion-contributor-xss-almacenado-a-traves-de-get_image_alt\/","og_locale":"en_US","og_type":"article","og_title":"Elementor Website Builder - M\u00e1s que un creador de p\u00e1ginas: Autenticaci\u00f3n (Contributor+) XSS almacenado a trav\u00e9s de get_image_alt - SeguridadWordPress.es","og_description":"El complemento Elementor Website Builder &#8211; M\u00e1s que un creador de p\u00e1ginas para WordPress es vulnerable a XSS almacenado a trav\u00e9s del par\u00e1metro $instance[alt] en la funci\u00f3n get_image_alt en todas las versiones hasta, e incluyendo, 3.18.3 debido a una sanitizaci\u00f3n insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados con [&hellip;]","og_url":"http:\/\/127.0.0.1\/elementor-website-builder-mas-que-un-creador-de-paginas-autenticacion-contributor-xss-almacenado-a-traves-de-get_image_alt\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-07T18:16:29+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/elementor-website-builder-mas-que-un-creador-de-paginas-autenticacion-contributor-xss-almacenado-a-traves-de-get_image_alt\/","url":"http:\/\/127.0.0.1\/elementor-website-builder-mas-que-un-creador-de-paginas-autenticacion-contributor-xss-almacenado-a-traves-de-get_image_alt\/","name":"Elementor Website Builder - M\u00e1s que un creador de p\u00e1ginas: Autenticaci\u00f3n (Contributor+) XSS almacenado a trav\u00e9s de get_image_alt - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-07T18:16:29+00:00","dateModified":"2024-02-07T18:16:29+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/elementor-website-builder-mas-que-un-creador-de-paginas-autenticacion-contributor-xss-almacenado-a-traves-de-get_image_alt\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/elementor-website-builder-mas-que-un-creador-de-paginas-autenticacion-contributor-xss-almacenado-a-traves-de-get_image_alt\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/elementor-website-builder-mas-que-un-creador-de-paginas-autenticacion-contributor-xss-almacenado-a-traves-de-get_image_alt\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Elementor Website Builder &#8211; M\u00e1s que un creador de p\u00e1ginas: Autenticaci\u00f3n (Contributor+) XSS almacenado a trav\u00e9s de get_image_alt"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2828"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2828"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2828\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2828"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2828"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2828"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}