{"id":2858,"date":"2024-02-08T17:46:30","date_gmt":"2024-02-08T17:46:30","guid":{"rendered":"http:\/\/127.0.0.1\/internal-link-juicer-2-23-4-autenticacion-admin-cross-site-scripting-almacenada\/"},"modified":"2024-02-08T17:46:30","modified_gmt":"2024-02-08T17:46:30","slug":"internal-link-juicer-2-23-4-autenticacion-admin-cross-site-scripting-almacenada","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/internal-link-juicer-2-23-4-autenticacion-admin-cross-site-scripting-almacenada\/","title":{"rendered":"Internal Link Juicer <= 2.23.4 – Autenticaci\u00f3n (Admin+) Cross-Site Scripting almacenada"},"content":{"rendered":"
En este art\u00edculo se informa sobre una vulnerabilidad de Cross-Site Scripting almacenada en el plugin Internal Link Juicer: SEO Auto Linker for WordPress para WordPress, que afecta a todas las versiones hasta la 2.23.4. Los atacantes autenticados con nivel de administrador pueden aprovechar esta vulnerabilidad para inyectar scripts web maliciosos en las p\u00e1ginas, lo que permite su ejecuci\u00f3n cuando un usuario accede a una p\u00e1gina infectada. Esta vulnerabilidad solo afecta a las instalaciones de WordPress multisitio y a las instalaciones donde se ha deshabilitado la opci\u00f3n ‘unfiltered_html’.<\/div>\n

<\/p>\n

La vulnerabilidad se produce debido a una sanitizaci\u00f3n insuficiente de la entrada y a una escapada insuficiente de la salida en la configuraci\u00f3n de administraci\u00f3n del plugin. Esto permite a los atacantes autenticados con nivel de administrador inyectar scripts web maliciosos en las p\u00e1ginas. Cuando un usuario accede a una de estas p\u00e1ginas infectadas, los scripts se ejecutan en su navegador, lo que puede llevar a ataques de tipo Cross-Site Scripting (XSS). Es importante destacar que esta vulnerabilidad solo afecta a instalaciones de WordPress multisitio y a aquellas donde se ha deshabilitado la opci\u00f3n ‘unfiltered_html’.<\/div>\n
La vulnerabilidad de Cross-Site Scripting almacenada en el plugin Internal Link Juicer: SEO Auto Linker for WordPress puede ser explotada por atacantes autenticados con nivel de administrador en instalaciones de WordPress multisitio y en aquellas donde se ha deshabilitado la opci\u00f3n ‘unfiltered_html’. Para mitigar este riesgo, es fundamental mantener el plugin actualizado y tener precauci\u00f3n al incluir contenido externo. Asimismo, se recomienda un filtrado y escapado adecuado de las entradas y salidas en cualquier plugin o tema utilizado.<\/div>\n","protected":false},"excerpt":{"rendered":"

En este art\u00edculo se informa sobre una vulnerabilidad de Cross-Site Scripting almacenada en el plugin Internal Link Juicer: SEO Auto Linker for WordPress para WordPress, que afecta a todas las versiones hasta la 2.23.4. Los atacantes autenticados con nivel de administrador pueden aprovechar esta vulnerabilidad para inyectar scripts web maliciosos en las p\u00e1ginas, lo que […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[571],"class_list":["post-2858","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0657"],"yoast_head":"\nInternal Link Juicer <= 2.23.4 - Autenticaci\u00f3n (Admin+) Cross-Site Scripting almacenada - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/internal-link-juicer-2-23-4-autenticacion-admin-cross-site-scripting-almacenada\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Internal Link Juicer <= 2.23.4 - Autenticaci\u00f3n (Admin+) Cross-Site Scripting almacenada - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"En este art\u00edculo se informa sobre una vulnerabilidad de Cross-Site Scripting almacenada en el plugin Internal Link Juicer: SEO Auto Linker for WordPress para WordPress, que afecta a todas las versiones hasta la 2.23.4. Los atacantes autenticados con nivel de administrador pueden aprovechar esta vulnerabilidad para inyectar scripts web maliciosos en las p\u00e1ginas, lo que […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/internal-link-juicer-2-23-4-autenticacion-admin-cross-site-scripting-almacenada\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-08T17:46:30+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/internal-link-juicer-2-23-4-autenticacion-admin-cross-site-scripting-almacenada\/\",\"url\":\"http:\/\/127.0.0.1\/internal-link-juicer-2-23-4-autenticacion-admin-cross-site-scripting-almacenada\/\",\"name\":\"Internal Link Juicer <= 2.23.4 - Autenticaci\u00f3n (Admin+) Cross-Site Scripting almacenada - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-08T17:46:30+00:00\",\"dateModified\":\"2024-02-08T17:46:30+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/internal-link-juicer-2-23-4-autenticacion-admin-cross-site-scripting-almacenada\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/internal-link-juicer-2-23-4-autenticacion-admin-cross-site-scripting-almacenada\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/internal-link-juicer-2-23-4-autenticacion-admin-cross-site-scripting-almacenada\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Internal Link Juicer <= 2.23.4 – Autenticaci\u00f3n (Admin+) Cross-Site Scripting almacenada\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Internal Link Juicer <= 2.23.4 - Autenticaci\u00f3n (Admin+) Cross-Site Scripting almacenada - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/internal-link-juicer-2-23-4-autenticacion-admin-cross-site-scripting-almacenada\/","og_locale":"en_US","og_type":"article","og_title":"Internal Link Juicer <= 2.23.4 - Autenticaci\u00f3n (Admin+) Cross-Site Scripting almacenada - SeguridadWordPress.es","og_description":"En este art\u00edculo se informa sobre una vulnerabilidad de Cross-Site Scripting almacenada en el plugin Internal Link Juicer: SEO Auto Linker for WordPress para WordPress, que afecta a todas las versiones hasta la 2.23.4. Los atacantes autenticados con nivel de administrador pueden aprovechar esta vulnerabilidad para inyectar scripts web maliciosos en las p\u00e1ginas, lo que […]","og_url":"http:\/\/127.0.0.1\/internal-link-juicer-2-23-4-autenticacion-admin-cross-site-scripting-almacenada\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-08T17:46:30+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/internal-link-juicer-2-23-4-autenticacion-admin-cross-site-scripting-almacenada\/","url":"http:\/\/127.0.0.1\/internal-link-juicer-2-23-4-autenticacion-admin-cross-site-scripting-almacenada\/","name":"Internal Link Juicer <= 2.23.4 - Autenticaci\u00f3n (Admin+) Cross-Site Scripting almacenada - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-08T17:46:30+00:00","dateModified":"2024-02-08T17:46:30+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/internal-link-juicer-2-23-4-autenticacion-admin-cross-site-scripting-almacenada\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/internal-link-juicer-2-23-4-autenticacion-admin-cross-site-scripting-almacenada\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/internal-link-juicer-2-23-4-autenticacion-admin-cross-site-scripting-almacenada\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Internal Link Juicer <= 2.23.4 – Autenticaci\u00f3n (Admin+) Cross-Site Scripting almacenada"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2858"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2858"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2858\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2858"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2858"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2858"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}