{"id":2868,"date":"2024-02-12T16:46:02","date_gmt":"2024-02-12T16:46:02","guid":{"rendered":"http:\/\/127.0.0.1\/todas-las-paginas-404-redirigen-a-la-pagina-de-inicio-1-9-inyeccion-de-script-entre-sitios-almacenada-no-autenticada\/"},"modified":"2024-02-12T16:46:02","modified_gmt":"2024-02-12T16:46:02","slug":"todas-las-paginas-404-redirigen-a-la-pagina-de-inicio-1-9-inyeccion-de-script-entre-sitios-almacenada-no-autenticada","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/todas-las-paginas-404-redirigen-a-la-pagina-de-inicio-1-9-inyeccion-de-script-entre-sitios-almacenada-no-autenticada\/","title":{"rendered":"Todas las p\u00e1ginas 404 redirigen a la p\u00e1gina de inicio <= 1.9 – Inyecci\u00f3n de script entre sitios almacenada no autenticada"},"content":{"rendered":"
<\/p>\n
Los atacantes no autenticados pueden aprovechar esta vulnerabilidad para insertar scripts web arbitrarios en las p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina inyectada. Esto podr\u00eda tener consecuencias graves, como el robo de informaci\u00f3n confidencial o la manipulaci\u00f3n del contenido del sitio.<\/p>\n
Para subsanar este problema, se recomienda actualizar el complemento a la versi\u00f3n m\u00e1s reciente, en la cual se ha corregido esta vulnerabilidad. Adem\u00e1s, es importante mantener siempre actualizado WordPress y todos los complementos instalados en tu sitio, ya que las actualizaciones suelen incluir correcciones de seguridad.<\/p><\/div>\n
En este informe de seguridad, se ha descubierto una vulnerabilidad en el complemento ‘All 404 Pages Redirect to Homepage’ para WordPress. Esta vulnerabilidad permite la ejecuci\u00f3n de c\u00f3digo malicioso en p\u00e1ginas espec\u00edficas, lo cual puede comprometer la seguridad de tu sitio. El complemento ‘All 404 Pages Redirect to Homepage’ para WordPress, en versiones hasta la […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[581],"class_list":["post-2868","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-24889"],"yoast_head":"\n