{"id":2869,"date":"2024-02-12T18:45:42","date_gmt":"2024-02-12T18:45:42","guid":{"rendered":"http:\/\/127.0.0.1\/brooklyn-4-9-7-6-cross-site-scripting-xss-reflejado\/"},"modified":"2024-02-12T18:45:42","modified_gmt":"2024-02-12T18:45:42","slug":"brooklyn-4-9-7-6-cross-site-scripting-xss-reflejado","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/brooklyn-4-9-7-6-cross-site-scripting-xss-reflejado\/","title":{"rendered":"Brooklyn &lt;= 4.9.7.6 &#8211; Cross-Site Scripting (XSS) Reflejado"},"content":{"rendered":"<div>En este reporte de seguridad, analizaremos la vulnerabilidad de Cross-Site Scripting (XSS) Reflejado en el tema Brooklyn para WordPress, en versiones hasta la 4.9.7.6. Esta vulnerabilidad se produce debido a una falta de saneamiento de la entrada y de la escape de salida, lo que permite a atacantes no autenticados insertar scripts web arbitrarios en las p\u00e1ginas, que se ejecutar\u00e1n si logran enga\u00f1ar a un usuario para que realice una acci\u00f3n, como hacer clic en un enlace.<\/div>\n<p><\/p>\n<div>El tema Brooklyn para WordPress ha sido identificado como vulnerable a ataques de Cross-Site Scripting Reflejado. Esta vulnerabilidad permite la inserci\u00f3n de scripts maliciosos en p\u00e1ginas web, lo que puede llevar a la ejecuci\u00f3n de c\u00f3digo arbitrario en el navegador del usuario. <\/p>\n<p>Los usuarios que utilicen el tema Brooklyn en versiones anteriores a la 4.9.7.6 se encuentran expuestos a posibles ataques de XSS. Para protegerse contra esta vulnerabilidad, se recomienda seguir las siguientes soluciones:<\/p>\n<p>1. Actualizar a la \u00faltima versi\u00f3n del tema Brooklyn, que ha corregido esta vulnerabilidad.<br \/>\n2. Aplicar buenas pr\u00e1cticas de seguridad en WordPress, como mantener actualizado el sistema y los plugins, utilizar contrase\u00f1as fuertes y restringir el acceso a usuarios no autorizados.<br \/>\n3. Estar atento a posibles enlaces sospechosos o correos electr\u00f3nicos de origen desconocido, ya que estos pueden ser utilizados para enga\u00f1ar a los usuarios y aprovechar esta vulnerabilidad.\n<\/p><\/div>\n<div>La vulnerabilidad de Cross-Site Scripting (XSS) Reflejado en el tema Brooklyn para WordPress puede ser explotada por atacantes no autenticados para insertar scripts web maliciosos en las p\u00e1ginas afectadas. Sin embargo, siguiendo las soluciones mencionadas anteriormente, los usuarios pueden protegerse y mitigar los riesgos asociados a esta vulnerabilidad. Es fundamental mantener el sistema y los plugins actualizados, as\u00ed como estar alerta ante posibles enlaces sospechosos o correos electr\u00f3nicos de origen desconocido.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>En este reporte de seguridad, analizaremos la vulnerabilidad de Cross-Site Scripting (XSS) Reflejado en el tema Brooklyn para WordPress, en versiones hasta la 4.9.7.6. Esta vulnerabilidad se produce debido a una falta de saneamiento de la entrada y de la escape de salida, lo que permite a atacantes no autenticados insertar scripts web arbitrarios en [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[582],"class_list":["post-2869","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-24927"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Brooklyn &lt;= 4.9.7.6 - Cross-Site Scripting (XSS) Reflejado - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/brooklyn-4-9-7-6-cross-site-scripting-xss-reflejado\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Brooklyn &lt;= 4.9.7.6 - Cross-Site Scripting (XSS) Reflejado - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"En este reporte de seguridad, analizaremos la vulnerabilidad de Cross-Site Scripting (XSS) Reflejado en el tema Brooklyn para WordPress, en versiones hasta la 4.9.7.6. Esta vulnerabilidad se produce debido a una falta de saneamiento de la entrada y de la escape de salida, lo que permite a atacantes no autenticados insertar scripts web arbitrarios en [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/brooklyn-4-9-7-6-cross-site-scripting-xss-reflejado\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-12T18:45:42+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/brooklyn-4-9-7-6-cross-site-scripting-xss-reflejado\/\",\"url\":\"http:\/\/127.0.0.1\/brooklyn-4-9-7-6-cross-site-scripting-xss-reflejado\/\",\"name\":\"Brooklyn &lt;= 4.9.7.6 - Cross-Site Scripting (XSS) Reflejado - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-12T18:45:42+00:00\",\"dateModified\":\"2024-02-12T18:45:42+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/brooklyn-4-9-7-6-cross-site-scripting-xss-reflejado\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/brooklyn-4-9-7-6-cross-site-scripting-xss-reflejado\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/brooklyn-4-9-7-6-cross-site-scripting-xss-reflejado\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Brooklyn &lt;= 4.9.7.6 &#8211; Cross-Site Scripting (XSS) Reflejado\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Brooklyn &lt;= 4.9.7.6 - Cross-Site Scripting (XSS) Reflejado - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/brooklyn-4-9-7-6-cross-site-scripting-xss-reflejado\/","og_locale":"en_US","og_type":"article","og_title":"Brooklyn &lt;= 4.9.7.6 - Cross-Site Scripting (XSS) Reflejado - SeguridadWordPress.es","og_description":"En este reporte de seguridad, analizaremos la vulnerabilidad de Cross-Site Scripting (XSS) Reflejado en el tema Brooklyn para WordPress, en versiones hasta la 4.9.7.6. Esta vulnerabilidad se produce debido a una falta de saneamiento de la entrada y de la escape de salida, lo que permite a atacantes no autenticados insertar scripts web arbitrarios en [&hellip;]","og_url":"http:\/\/127.0.0.1\/brooklyn-4-9-7-6-cross-site-scripting-xss-reflejado\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-12T18:45:42+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/brooklyn-4-9-7-6-cross-site-scripting-xss-reflejado\/","url":"http:\/\/127.0.0.1\/brooklyn-4-9-7-6-cross-site-scripting-xss-reflejado\/","name":"Brooklyn &lt;= 4.9.7.6 - Cross-Site Scripting (XSS) Reflejado - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-12T18:45:42+00:00","dateModified":"2024-02-12T18:45:42+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/brooklyn-4-9-7-6-cross-site-scripting-xss-reflejado\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/brooklyn-4-9-7-6-cross-site-scripting-xss-reflejado\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/brooklyn-4-9-7-6-cross-site-scripting-xss-reflejado\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Brooklyn &lt;= 4.9.7.6 &#8211; Cross-Site Scripting (XSS) Reflejado"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2869"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2869"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2869\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2869"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2869"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2869"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}