{"id":2868,"date":"2024-02-12T16:46:02","date_gmt":"2024-02-12T16:46:02","guid":{"rendered":"http:\/\/127.0.0.1\/todas-las-paginas-404-redirigen-a-la-pagina-de-inicio-1-9-inyeccion-de-script-entre-sitios-almacenada-no-autenticada\/"},"modified":"2024-02-12T16:46:02","modified_gmt":"2024-02-12T16:46:02","slug":"todas-las-paginas-404-redirigen-a-la-pagina-de-inicio-1-9-inyeccion-de-script-entre-sitios-almacenada-no-autenticada","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/todas-las-paginas-404-redirigen-a-la-pagina-de-inicio-1-9-inyeccion-de-script-entre-sitios-almacenada-no-autenticada\/","title":{"rendered":"Todas las p\u00e1ginas 404 redirigen a la p\u00e1gina de inicio <= 1.9 – Inyecci\u00f3n de script entre sitios almacenada no autenticada"},"content":{"rendered":"
En este informe de seguridad, se ha descubierto una vulnerabilidad en el complemento ‘All 404 Pages Redirect to Homepage’ para WordPress. Esta vulnerabilidad permite la ejecuci\u00f3n de c\u00f3digo malicioso en p\u00e1ginas espec\u00edficas, lo cual puede comprometer la seguridad de tu sitio.<\/div>\n

<\/p>\n

El complemento ‘All 404 Pages Redirect to Homepage’ para WordPress, en versiones hasta la 1.9, presenta una vulnerabilidad de inyecci\u00f3n de script entre sitios almacenada no autenticada. Esta vulnerabilidad se produce debido a una sanitizaci\u00f3n insuficiente de la entrada y la falta de escape en la salida.<\/p>\n

Los atacantes no autenticados pueden aprovechar esta vulnerabilidad para insertar scripts web arbitrarios en las p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina inyectada. Esto podr\u00eda tener consecuencias graves, como el robo de informaci\u00f3n confidencial o la manipulaci\u00f3n del contenido del sitio.<\/p>\n

Para subsanar este problema, se recomienda actualizar el complemento a la versi\u00f3n m\u00e1s reciente, en la cual se ha corregido esta vulnerabilidad. Adem\u00e1s, es importante mantener siempre actualizado WordPress y todos los complementos instalados en tu sitio, ya que las actualizaciones suelen incluir correcciones de seguridad.<\/p><\/div>\n

La vulnerabilidad de inyecci\u00f3n de script entre sitios almacenada no autenticada en el complemento ‘All 404 Pages Redirect to Homepage’ para WordPress puede poner en riesgo la seguridad de tu sitio. Es fundamental tomar medidas para proteger tu sitio, como mantener actualizados tanto WordPress como los complementos instalados. Adem\u00e1s, se recomienda instalar un firewall de aplicaciones web para detectar y bloquear posibles ataques de inyecci\u00f3n de script. Recuerda que la seguridad es un aspecto clave para garantizar la integridad de tu sitio y la protecci\u00f3n de los datos de tus usuarios.<\/div>\n","protected":false},"excerpt":{"rendered":"

En este informe de seguridad, se ha descubierto una vulnerabilidad en el complemento ‘All 404 Pages Redirect to Homepage’ para WordPress. Esta vulnerabilidad permite la ejecuci\u00f3n de c\u00f3digo malicioso en p\u00e1ginas espec\u00edficas, lo cual puede comprometer la seguridad de tu sitio. El complemento ‘All 404 Pages Redirect to Homepage’ para WordPress, en versiones hasta la […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[581],"class_list":["post-2868","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-24889"],"yoast_head":"\nTodas las p\u00e1ginas 404 redirigen a la p\u00e1gina de inicio <= 1.9 - Inyecci\u00f3n de script entre sitios almacenada no autenticada - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/todas-las-paginas-404-redirigen-a-la-pagina-de-inicio-1-9-inyeccion-de-script-entre-sitios-almacenada-no-autenticada\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Todas las p\u00e1ginas 404 redirigen a la p\u00e1gina de inicio <= 1.9 - Inyecci\u00f3n de script entre sitios almacenada no autenticada - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"En este informe de seguridad, se ha descubierto una vulnerabilidad en el complemento ‘All 404 Pages Redirect to Homepage’ para WordPress. Esta vulnerabilidad permite la ejecuci\u00f3n de c\u00f3digo malicioso en p\u00e1ginas espec\u00edficas, lo cual puede comprometer la seguridad de tu sitio. El complemento ‘All 404 Pages Redirect to Homepage’ para WordPress, en versiones hasta la […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/todas-las-paginas-404-redirigen-a-la-pagina-de-inicio-1-9-inyeccion-de-script-entre-sitios-almacenada-no-autenticada\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-12T16:46:02+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/todas-las-paginas-404-redirigen-a-la-pagina-de-inicio-1-9-inyeccion-de-script-entre-sitios-almacenada-no-autenticada\/\",\"url\":\"http:\/\/127.0.0.1\/todas-las-paginas-404-redirigen-a-la-pagina-de-inicio-1-9-inyeccion-de-script-entre-sitios-almacenada-no-autenticada\/\",\"name\":\"Todas las p\u00e1ginas 404 redirigen a la p\u00e1gina de inicio <= 1.9 - Inyecci\u00f3n de script entre sitios almacenada no autenticada - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-12T16:46:02+00:00\",\"dateModified\":\"2024-02-12T16:46:02+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/todas-las-paginas-404-redirigen-a-la-pagina-de-inicio-1-9-inyeccion-de-script-entre-sitios-almacenada-no-autenticada\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/todas-las-paginas-404-redirigen-a-la-pagina-de-inicio-1-9-inyeccion-de-script-entre-sitios-almacenada-no-autenticada\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/todas-las-paginas-404-redirigen-a-la-pagina-de-inicio-1-9-inyeccion-de-script-entre-sitios-almacenada-no-autenticada\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Todas las p\u00e1ginas 404 redirigen a la p\u00e1gina de inicio <= 1.9 – Inyecci\u00f3n de script entre sitios almacenada no autenticada\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Todas las p\u00e1ginas 404 redirigen a la p\u00e1gina de inicio <= 1.9 - Inyecci\u00f3n de script entre sitios almacenada no autenticada - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/todas-las-paginas-404-redirigen-a-la-pagina-de-inicio-1-9-inyeccion-de-script-entre-sitios-almacenada-no-autenticada\/","og_locale":"en_US","og_type":"article","og_title":"Todas las p\u00e1ginas 404 redirigen a la p\u00e1gina de inicio <= 1.9 - Inyecci\u00f3n de script entre sitios almacenada no autenticada - SeguridadWordPress.es","og_description":"En este informe de seguridad, se ha descubierto una vulnerabilidad en el complemento ‘All 404 Pages Redirect to Homepage’ para WordPress. Esta vulnerabilidad permite la ejecuci\u00f3n de c\u00f3digo malicioso en p\u00e1ginas espec\u00edficas, lo cual puede comprometer la seguridad de tu sitio. El complemento ‘All 404 Pages Redirect to Homepage’ para WordPress, en versiones hasta la […]","og_url":"http:\/\/127.0.0.1\/todas-las-paginas-404-redirigen-a-la-pagina-de-inicio-1-9-inyeccion-de-script-entre-sitios-almacenada-no-autenticada\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-12T16:46:02+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/todas-las-paginas-404-redirigen-a-la-pagina-de-inicio-1-9-inyeccion-de-script-entre-sitios-almacenada-no-autenticada\/","url":"http:\/\/127.0.0.1\/todas-las-paginas-404-redirigen-a-la-pagina-de-inicio-1-9-inyeccion-de-script-entre-sitios-almacenada-no-autenticada\/","name":"Todas las p\u00e1ginas 404 redirigen a la p\u00e1gina de inicio <= 1.9 - Inyecci\u00f3n de script entre sitios almacenada no autenticada - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-12T16:46:02+00:00","dateModified":"2024-02-12T16:46:02+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/todas-las-paginas-404-redirigen-a-la-pagina-de-inicio-1-9-inyeccion-de-script-entre-sitios-almacenada-no-autenticada\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/todas-las-paginas-404-redirigen-a-la-pagina-de-inicio-1-9-inyeccion-de-script-entre-sitios-almacenada-no-autenticada\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/todas-las-paginas-404-redirigen-a-la-pagina-de-inicio-1-9-inyeccion-de-script-entre-sitios-almacenada-no-autenticada\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Todas las p\u00e1ginas 404 redirigen a la p\u00e1gina de inicio <= 1.9 – Inyecci\u00f3n de script entre sitios almacenada no autenticada"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2868"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2868"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2868\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2868"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2868"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2868"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}