{"id":2872,"date":"2024-02-12T19:45:18","date_gmt":"2024-02-12T19:45:18","guid":{"rendered":"http:\/\/127.0.0.1\/siteorigin-widgets-bundle-1-58-3-cross-site-scripting-almacenada-autenticada-contributor\/"},"modified":"2024-02-12T19:45:18","modified_gmt":"2024-02-12T19:45:18","slug":"siteorigin-widgets-bundle-1-58-3-cross-site-scripting-almacenada-autenticada-contributor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/siteorigin-widgets-bundle-1-58-3-cross-site-scripting-almacenada-autenticada-contributor\/","title":{"rendered":"SiteOrigin Widgets Bundle <= 1.58.3 – Cross-Site Scripting almacenada autenticada (Contributor+)"},"content":{"rendered":"
En este art\u00edculo, abordaremos una grave vulnerabilidad de seguridad en el plugin SiteOrigin Widgets Bundle para WordPress, que permite la ejecuci\u00f3n de scripts maliciosos en p\u00e1ginas web. Los atacantes autenticados con acceso de colaborador o superior pueden aprovechar esta vulnerabilidad para inyectar scripts que se ejecutar\u00e1n cuando un usuario acceda a una p\u00e1gina comprometida.<\/div>\n

<\/p>\n

La vulnerabilidad conocida como Cross-Site Scripting almacenada (Stored XSS) se produce debido a una falta de sanitizaci\u00f3n adecuada de la entrada de datos y a la falta de escapado de la salida en la versi\u00f3n 1.58.3 y anteriores del plugin. Esto permite que los atacantes inyecten scripts maliciosos a trav\u00e9s del par\u00e1metro onclick, lo que significa que cualquier usuario que acceda a una p\u00e1gina comprometida ser\u00e1 vulnerable a la ejecuci\u00f3n de estos scripts. La versi\u00f3n 1.58.3 ofrece una soluci\u00f3n parcial para esta vulnerabilidad, pero a\u00fan es necesario tomar medidas para protegerse completamente.<\/div>\n
La vulnerabilidad de Cross-Site Scripting almacenada en el plugin SiteOrigin Widgets Bundle es una amenaza significativa para los sitios web que lo utilizan. Al seguir las soluciones mencionadas anteriormente, los usuarios pueden reducir en gran medida el riesgo de ser v\u00edctimas de ataques que aprovechen esta vulnerabilidad. Sin embargo, es importante estar alerta a cualquier actualizaci\u00f3n o nueva informaci\u00f3n sobre el parche oficial para esta vulnerabilidad y aplicarla r\u00e1pidamente cuando est\u00e9 disponible.<\/div>\n","protected":false},"excerpt":{"rendered":"

En este art\u00edculo, abordaremos una grave vulnerabilidad de seguridad en el plugin SiteOrigin Widgets Bundle para WordPress, que permite la ejecuci\u00f3n de scripts maliciosos en p\u00e1ginas web. Los atacantes autenticados con acceso de colaborador o superior pueden aprovechar esta vulnerabilidad para inyectar scripts que se ejecutar\u00e1n cuando un usuario acceda a una p\u00e1gina comprometida. La […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[585],"class_list":["post-2872","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1058"],"yoast_head":"\nSiteOrigin Widgets Bundle <= 1.58.3 - Cross-Site Scripting almacenada autenticada (Contributor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/siteorigin-widgets-bundle-1-58-3-cross-site-scripting-almacenada-autenticada-contributor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"SiteOrigin Widgets Bundle <= 1.58.3 - Cross-Site Scripting almacenada autenticada (Contributor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"En este art\u00edculo, abordaremos una grave vulnerabilidad de seguridad en el plugin SiteOrigin Widgets Bundle para WordPress, que permite la ejecuci\u00f3n de scripts maliciosos en p\u00e1ginas web. Los atacantes autenticados con acceso de colaborador o superior pueden aprovechar esta vulnerabilidad para inyectar scripts que se ejecutar\u00e1n cuando un usuario acceda a una p\u00e1gina comprometida. La […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/siteorigin-widgets-bundle-1-58-3-cross-site-scripting-almacenada-autenticada-contributor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-12T19:45:18+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/siteorigin-widgets-bundle-1-58-3-cross-site-scripting-almacenada-autenticada-contributor\/\",\"url\":\"http:\/\/127.0.0.1\/siteorigin-widgets-bundle-1-58-3-cross-site-scripting-almacenada-autenticada-contributor\/\",\"name\":\"SiteOrigin Widgets Bundle <= 1.58.3 - Cross-Site Scripting almacenada autenticada (Contributor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-12T19:45:18+00:00\",\"dateModified\":\"2024-02-12T19:45:18+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/siteorigin-widgets-bundle-1-58-3-cross-site-scripting-almacenada-autenticada-contributor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/siteorigin-widgets-bundle-1-58-3-cross-site-scripting-almacenada-autenticada-contributor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/siteorigin-widgets-bundle-1-58-3-cross-site-scripting-almacenada-autenticada-contributor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"SiteOrigin Widgets Bundle <= 1.58.3 – Cross-Site Scripting almacenada autenticada (Contributor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"SiteOrigin Widgets Bundle <= 1.58.3 - Cross-Site Scripting almacenada autenticada (Contributor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/siteorigin-widgets-bundle-1-58-3-cross-site-scripting-almacenada-autenticada-contributor\/","og_locale":"en_US","og_type":"article","og_title":"SiteOrigin Widgets Bundle <= 1.58.3 - Cross-Site Scripting almacenada autenticada (Contributor+) - SeguridadWordPress.es","og_description":"En este art\u00edculo, abordaremos una grave vulnerabilidad de seguridad en el plugin SiteOrigin Widgets Bundle para WordPress, que permite la ejecuci\u00f3n de scripts maliciosos en p\u00e1ginas web. Los atacantes autenticados con acceso de colaborador o superior pueden aprovechar esta vulnerabilidad para inyectar scripts que se ejecutar\u00e1n cuando un usuario acceda a una p\u00e1gina comprometida. La […]","og_url":"http:\/\/127.0.0.1\/siteorigin-widgets-bundle-1-58-3-cross-site-scripting-almacenada-autenticada-contributor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-12T19:45:18+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/siteorigin-widgets-bundle-1-58-3-cross-site-scripting-almacenada-autenticada-contributor\/","url":"http:\/\/127.0.0.1\/siteorigin-widgets-bundle-1-58-3-cross-site-scripting-almacenada-autenticada-contributor\/","name":"SiteOrigin Widgets Bundle <= 1.58.3 - Cross-Site Scripting almacenada autenticada (Contributor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-12T19:45:18+00:00","dateModified":"2024-02-12T19:45:18+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/siteorigin-widgets-bundle-1-58-3-cross-site-scripting-almacenada-autenticada-contributor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/siteorigin-widgets-bundle-1-58-3-cross-site-scripting-almacenada-autenticada-contributor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/siteorigin-widgets-bundle-1-58-3-cross-site-scripting-almacenada-autenticada-contributor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"SiteOrigin Widgets Bundle <= 1.58.3 – Cross-Site Scripting almacenada autenticada (Contributor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2872"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2872"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2872\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2872"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2872"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2872"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}