{"id":2861,"date":"2024-02-09T19:47:15","date_gmt":"2024-02-09T19:47:15","guid":{"rendered":"http:\/\/127.0.0.1\/insert-php-code-snippet-1-3-4-cross-site-scripting-almacenada-autenticada-admin\/"},"modified":"2024-02-09T19:47:15","modified_gmt":"2024-02-09T19:47:15","slug":"insert-php-code-snippet-1-3-4-cross-site-scripting-almacenada-autenticada-admin","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/insert-php-code-snippet-1-3-4-cross-site-scripting-almacenada-autenticada-admin\/","title":{"rendered":"Insert PHP Code Snippet <= 1.3.4 – Cross-Site Scripting Almacenada Autenticada (Admin+)"},"content":{"rendered":"
El plugin Insert PHP Code Snippet para WordPress es vulnerable a Cross-Site Scripting Almacenada a trav\u00e9s del nombre de usuario al acceder a la p\u00e1gina de gesti\u00f3n de insert-php-code-snippet en todas las versiones hasta, e incluyendo, la 1.3.4 debido a una insuficiente sanitizaci\u00f3n de entrada y escape de salida. Esto permite a atacantes autenticados, con nivel de acceso de administrador, inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina inyectada. Esto solo afecta a instalaciones de multi-sitio e instalaciones donde unfiltered_html haya sido desactivado.<\/div>\n

<\/p>\n

La vulnerabilidad de Cross-Site Scripting Almacenada puede tener graves consecuencias en la seguridad de un sitio web. Un atacante, aprovechando esta vulnerabilidad, puede inyectar c\u00f3digo malicioso que se ejecutar\u00e1 en el navegador de los usuarios que visiten las p\u00e1ginas afectadas. En el caso espec\u00edfico del plugin Insert PHP Code Snippet, un atacante autenticado, con nivel de acceso de administrador, puede aprovechar esta vulnerabilidad para inyectar scripts web arbitrarios en p\u00e1ginas espec\u00edficas.<\/p>\n

Para subsanar esta vulnerabilidad, se recomienda actualizar el plugin Insert PHP Code Snippet a la \u00faltima versi\u00f3n disponible. Adem\u00e1s, es importante seguir las buenas pr\u00e1cticas de seguridad, como asegurarse de que solo usuarios confiables tengan permisos de administrador y mantenerse al d\u00eda con las actualizaciones de seguridad del CMS y los plugins utilizados.<\/p>\n

Asimismo, se recomienda habilitar la funci\u00f3n de filtrado de HTML para evitar la ejecuci\u00f3n de scripts web no deseados. Esto se puede hacer en la configuraci\u00f3n del plugin o a trav\u00e9s de la configuraci\u00f3n de seguridad del sitio web.<\/p>\n

En resumen, la vulnerabilidad de Cross-Site Scripting Almacenada en el plugin Insert PHP Code Snippet puede ser explotada por un atacante autenticado. Para protegerse, es importante actualizar el plugin, seguir las mejores pr\u00e1cticas de seguridad y habilitar la funci\u00f3n de filtrado de HTML.<\/p><\/div>\n

La vulnerabilidad de Cross-Site Scripting Almacenada en el plugin Insert PHP Code Snippet puede comprometer la seguridad de un sitio web. Es fundamental tomar medidas proactivas para protegerse, como mantener actualizados los plugins y seguir las buenas pr\u00e1cticas de seguridad. Al estar atentos a las actualizaciones de seguridad y habilitar las funciones de filtrado de HTML, se pueden prevenir ataques de este tipo y garantizar la integridad de un sitio web en WordPress.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Insert PHP Code Snippet para WordPress es vulnerable a Cross-Site Scripting Almacenada a trav\u00e9s del nombre de usuario al acceder a la p\u00e1gina de gesti\u00f3n de insert-php-code-snippet en todas las versiones hasta, e incluyendo, la 1.3.4 debido a una insuficiente sanitizaci\u00f3n de entrada y escape de salida. Esto permite a atacantes autenticados, con […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[574],"class_list":["post-2861","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0658"],"yoast_head":"\nInsert PHP Code Snippet <= 1.3.4 - Cross-Site Scripting Almacenada Autenticada (Admin+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/insert-php-code-snippet-1-3-4-cross-site-scripting-almacenada-autenticada-admin\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Insert PHP Code Snippet <= 1.3.4 - Cross-Site Scripting Almacenada Autenticada (Admin+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Insert PHP Code Snippet para WordPress es vulnerable a Cross-Site Scripting Almacenada a trav\u00e9s del nombre de usuario al acceder a la p\u00e1gina de gesti\u00f3n de insert-php-code-snippet en todas las versiones hasta, e incluyendo, la 1.3.4 debido a una insuficiente sanitizaci\u00f3n de entrada y escape de salida. Esto permite a atacantes autenticados, con […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/insert-php-code-snippet-1-3-4-cross-site-scripting-almacenada-autenticada-admin\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-09T19:47:15+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/insert-php-code-snippet-1-3-4-cross-site-scripting-almacenada-autenticada-admin\/\",\"url\":\"http:\/\/127.0.0.1\/insert-php-code-snippet-1-3-4-cross-site-scripting-almacenada-autenticada-admin\/\",\"name\":\"Insert PHP Code Snippet <= 1.3.4 - Cross-Site Scripting Almacenada Autenticada (Admin+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-09T19:47:15+00:00\",\"dateModified\":\"2024-02-09T19:47:15+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/insert-php-code-snippet-1-3-4-cross-site-scripting-almacenada-autenticada-admin\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/insert-php-code-snippet-1-3-4-cross-site-scripting-almacenada-autenticada-admin\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/insert-php-code-snippet-1-3-4-cross-site-scripting-almacenada-autenticada-admin\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Insert PHP Code Snippet <= 1.3.4 – Cross-Site Scripting Almacenada Autenticada (Admin+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Insert PHP Code Snippet <= 1.3.4 - Cross-Site Scripting Almacenada Autenticada (Admin+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/insert-php-code-snippet-1-3-4-cross-site-scripting-almacenada-autenticada-admin\/","og_locale":"en_US","og_type":"article","og_title":"Insert PHP Code Snippet <= 1.3.4 - Cross-Site Scripting Almacenada Autenticada (Admin+) - SeguridadWordPress.es","og_description":"El plugin Insert PHP Code Snippet para WordPress es vulnerable a Cross-Site Scripting Almacenada a trav\u00e9s del nombre de usuario al acceder a la p\u00e1gina de gesti\u00f3n de insert-php-code-snippet en todas las versiones hasta, e incluyendo, la 1.3.4 debido a una insuficiente sanitizaci\u00f3n de entrada y escape de salida. Esto permite a atacantes autenticados, con […]","og_url":"http:\/\/127.0.0.1\/insert-php-code-snippet-1-3-4-cross-site-scripting-almacenada-autenticada-admin\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-09T19:47:15+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/insert-php-code-snippet-1-3-4-cross-site-scripting-almacenada-autenticada-admin\/","url":"http:\/\/127.0.0.1\/insert-php-code-snippet-1-3-4-cross-site-scripting-almacenada-autenticada-admin\/","name":"Insert PHP Code Snippet <= 1.3.4 - Cross-Site Scripting Almacenada Autenticada (Admin+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-09T19:47:15+00:00","dateModified":"2024-02-09T19:47:15+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/insert-php-code-snippet-1-3-4-cross-site-scripting-almacenada-autenticada-admin\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/insert-php-code-snippet-1-3-4-cross-site-scripting-almacenada-autenticada-admin\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/insert-php-code-snippet-1-3-4-cross-site-scripting-almacenada-autenticada-admin\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Insert PHP Code Snippet <= 1.3.4 – Cross-Site Scripting Almacenada Autenticada (Admin+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2861"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2861"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2861\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2861"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2861"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2861"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}