{"id":2855,"date":"2024-02-08T16:46:04","date_gmt":"2024-02-08T16:46:04","guid":{"rendered":"http:\/\/127.0.0.1\/royal-elementor-addons-and-templates-1-3-87-vulnerabilidad-de-xss-almacenada-autenticada-contributor\/"},"modified":"2024-02-08T16:46:04","modified_gmt":"2024-02-08T16:46:04","slug":"royal-elementor-addons-and-templates-1-3-87-vulnerabilidad-de-xss-almacenada-autenticada-contributor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/royal-elementor-addons-and-templates-1-3-87-vulnerabilidad-de-xss-almacenada-autenticada-contributor\/","title":{"rendered":"Royal Elementor Addons and Templates <= 1.3.87 – Vulnerabilidad de XSS almacenada autenticada (Contributor+)"},"content":{"rendered":"
En este informe de seguridad, se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenada autenticada en el plugin Royal Elementor Addons and Templates para WordPress, en versiones hasta y incluyendo la 1.3.87. Esta vulnerabilidad permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a dicha p\u00e1gina inyectada.<\/div>\n

<\/p>\n

La vulnerabilidad radica en la falta de sanitizaci\u00f3n de las entradas y escape de las salidas, lo que permite a un atacante enviar par\u00e1metros URL de elementos maliciosos. Al no realizar una adecuada limpieza de estos valores, la aplicaci\u00f3n no neutraliza correctamente los caracteres peligrosos, permitiendo la ejecuci\u00f3n de c\u00f3digo JavaScript arbitrario.<\/p>\n

Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar a la \u00faltima versi\u00f3n del plugin, en la cual se han corregido estos problemas de seguridad. Adem\u00e1s, es fundamental seguir buenas pr\u00e1cticas de seguridad, como limitar los permisos de los usuarios autenticados y realizar una adecuada validaci\u00f3n y sanitizaci\u00f3n de las entradas del usuario.<\/p>\n

Si se sospecha que el sitio ha sido comprometido, es necesario revisar y limpiar todas las p\u00e1ginas y elementos afectados, eliminando cualquier c\u00f3digo malicioso inyectado.<\/p><\/div>\n

La vulnerabilidad de Cross-Site Scripting almacenada autenticada en el plugin Royal Elementor Addons and Templates para WordPress, hasta la versi\u00f3n 1.3.87, representa un riesgo significativo para la seguridad de los sitios web que lo utilizan. La actualizaci\u00f3n del plugin a la \u00faltima versi\u00f3n disponible y la implementaci\u00f3n de buenas pr\u00e1cticas de seguridad son acciones fundamentales para protegerse contra posibles ataques. Adem\u00e1s, se recomienda a los usuarios revisar el sitio en busca de p\u00e1ginas comprometidas y eliminar cualquier c\u00f3digo malicioso inyectado.<\/div>\n","protected":false},"excerpt":{"rendered":"

En este informe de seguridad, se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenada autenticada en el plugin Royal Elementor Addons and Templates para WordPress, en versiones hasta y incluyendo la 1.3.87. Esta vulnerabilidad permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[568],"class_list":["post-2855","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0442"],"yoast_head":"\nRoyal Elementor Addons and Templates <= 1.3.87 - Vulnerabilidad de XSS almacenada autenticada (Contributor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/royal-elementor-addons-and-templates-1-3-87-vulnerabilidad-de-xss-almacenada-autenticada-contributor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Royal Elementor Addons and Templates <= 1.3.87 - Vulnerabilidad de XSS almacenada autenticada (Contributor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"En este informe de seguridad, se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenada autenticada en el plugin Royal Elementor Addons and Templates para WordPress, en versiones hasta y incluyendo la 1.3.87. Esta vulnerabilidad permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/royal-elementor-addons-and-templates-1-3-87-vulnerabilidad-de-xss-almacenada-autenticada-contributor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-08T16:46:04+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/royal-elementor-addons-and-templates-1-3-87-vulnerabilidad-de-xss-almacenada-autenticada-contributor\/\",\"url\":\"http:\/\/127.0.0.1\/royal-elementor-addons-and-templates-1-3-87-vulnerabilidad-de-xss-almacenada-autenticada-contributor\/\",\"name\":\"Royal Elementor Addons and Templates <= 1.3.87 - Vulnerabilidad de XSS almacenada autenticada (Contributor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-08T16:46:04+00:00\",\"dateModified\":\"2024-02-08T16:46:04+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/royal-elementor-addons-and-templates-1-3-87-vulnerabilidad-de-xss-almacenada-autenticada-contributor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/royal-elementor-addons-and-templates-1-3-87-vulnerabilidad-de-xss-almacenada-autenticada-contributor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/royal-elementor-addons-and-templates-1-3-87-vulnerabilidad-de-xss-almacenada-autenticada-contributor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Royal Elementor Addons and Templates <= 1.3.87 – Vulnerabilidad de XSS almacenada autenticada (Contributor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Royal Elementor Addons and Templates <= 1.3.87 - Vulnerabilidad de XSS almacenada autenticada (Contributor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/royal-elementor-addons-and-templates-1-3-87-vulnerabilidad-de-xss-almacenada-autenticada-contributor\/","og_locale":"en_US","og_type":"article","og_title":"Royal Elementor Addons and Templates <= 1.3.87 - Vulnerabilidad de XSS almacenada autenticada (Contributor+) - SeguridadWordPress.es","og_description":"En este informe de seguridad, se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenada autenticada en el plugin Royal Elementor Addons and Templates para WordPress, en versiones hasta y incluyendo la 1.3.87. Esta vulnerabilidad permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada […]","og_url":"http:\/\/127.0.0.1\/royal-elementor-addons-and-templates-1-3-87-vulnerabilidad-de-xss-almacenada-autenticada-contributor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-08T16:46:04+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/royal-elementor-addons-and-templates-1-3-87-vulnerabilidad-de-xss-almacenada-autenticada-contributor\/","url":"http:\/\/127.0.0.1\/royal-elementor-addons-and-templates-1-3-87-vulnerabilidad-de-xss-almacenada-autenticada-contributor\/","name":"Royal Elementor Addons and Templates <= 1.3.87 - Vulnerabilidad de XSS almacenada autenticada (Contributor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-08T16:46:04+00:00","dateModified":"2024-02-08T16:46:04+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/royal-elementor-addons-and-templates-1-3-87-vulnerabilidad-de-xss-almacenada-autenticada-contributor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/royal-elementor-addons-and-templates-1-3-87-vulnerabilidad-de-xss-almacenada-autenticada-contributor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/royal-elementor-addons-and-templates-1-3-87-vulnerabilidad-de-xss-almacenada-autenticada-contributor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Royal Elementor Addons and Templates <= 1.3.87 – Vulnerabilidad de XSS almacenada autenticada (Contributor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2855"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2855"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2855\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2855"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2855"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2855"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}