{"id":2878,"date":"2024-02-12T19:47:00","date_gmt":"2024-02-12T19:47:00","guid":{"rendered":"http:\/\/127.0.0.1\/content-cards-0-9-7-vulnerabilidad-de-cross-site-scripting-almacenada-mediante-shortcode\/"},"modified":"2024-02-12T19:47:00","modified_gmt":"2024-02-12T19:47:00","slug":"content-cards-0-9-7-vulnerabilidad-de-cross-site-scripting-almacenada-mediante-shortcode","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/content-cards-0-9-7-vulnerabilidad-de-cross-site-scripting-almacenada-mediante-shortcode\/","title":{"rendered":"Content Cards <= 0.9.7: Vulnerabilidad de Cross-Site Scripting almacenada mediante shortcode"},"content":{"rendered":"
<\/p>\n
Para subsanar este problema, se recomienda actualizar a la \u00faltima versi\u00f3n del plugin Content Cards. Los desarrolladores del plugin han abordado esta vulnerabilidad en las versiones posteriores a la 0.9.7 mediante una adecuada sanitizaci\u00f3n de la entrada y un escape adecuado de los atributos proporcionados por los usuarios.<\/p>\n
Adem\u00e1s de la actualizaci\u00f3n del plugin, se recomienda llevar a cabo las siguientes acciones de seguridad:
\n– Mantener todos los plugins, temas y el propio WordPress actualizados a las versiones m\u00e1s recientes.
\n– Limitar los permisos de los usuarios a lo estrictamente necesario.
\n– Implementar un firewall de aplicaciones web (WAF) para detectar y bloquear ataques de Cross-Site Scripting y otras vulnerabilidades comunes.
\n– Realizar auditor\u00edas de seguridad peri\u00f3dicas para identificar y corregir posibles vulnerabilidades en la configuraci\u00f3n del sitio y en los plugins instalados.<\/p><\/div>\n
La versi\u00f3n 0.9.7 o inferior del plugin Content Cards para WordPress presenta una vulnerabilidad de Cross-Site Scripting almacenada a trav\u00e9s de los shortcode(s) del plugin. Esto se debe a una sanitizaci\u00f3n insuficiente de la entrada y una falta de escape en las atributos proporcionados por los usuarios. Como resultado, usuarios autenticados con permisos de nivel […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[591],"class_list":["post-2878","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-24928"],"yoast_head":"\n