{"id":2884,"date":"2024-02-12T21:45:49","date_gmt":"2024-02-12T21:45:49","guid":{"rendered":"http:\/\/127.0.0.1\/bold-page-builder-4-8-0-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-icon-link\/"},"modified":"2024-02-12T21:45:49","modified_gmt":"2024-02-12T21:45:49","slug":"bold-page-builder-4-8-0-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-icon-link","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/bold-page-builder-4-8-0-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-icon-link\/","title":{"rendered":"Bold Page Builder <= 4.8.0 – Cross-Site Scripting almacenado autenticado (Contributor+) a trav\u00e9s de Icon Link"},"content":{"rendered":"
El plugin Bold Page Builder para WordPress presenta una vulnerabilidad de Cross-Site Scripting almacenado a trav\u00e9s del Icon Link del plugin en todas las versiones hasta, e incluyendo, la versi\u00f3n 4.8.0 debido a una insuficiente sanitizaci\u00f3n de entrada y escape de salida. Esto permite a atacantes autenticados con permisos de nivel contribuidor o superior inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina inyectada.<\/div>\n

<\/p>\n

La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Bold Page Builder hasta la versi\u00f3n 4.8.0 puede aprovecharse por atacantes autenticados con permisos de nivel contribuidor o superior. Los atacantes pueden utilizar el Icon Link del plugin para inyectar scripts web maliciosos en las p\u00e1ginas del sitio. Estos scripts se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina inyectada, lo que puede permitir al atacante robar informaci\u00f3n confidencial, realizar modificaciones no autorizadas en el sitio o redirigir a los usuarios a sitios maliciosos.<\/p>\n

Para subsanar este problema, los usuarios afectados deben actualizar el plugin Bold Page Builder a la \u00faltima versi\u00f3n disponible. Tambi\u00e9n es recomendable que los administradores del sitio limiten los permisos de los usuarios a los estrictamente necesarios para evitar que los atacantes con permisos de nivel contribuidor o superior puedan aprovechar esta vulnerabilidad. Adem\u00e1s, es fundamental implementar buenas pr\u00e1cticas de seguridad como el monitoreo regular del sitio, el uso de plugins y temas confiables de fuentes conocidas y la instalaci\u00f3n de un firewall de aplicaciones web (WAF) para detectar y bloquear ataques de XSS.<\/p><\/div>\n

La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Bold Page Builder hasta la versi\u00f3n 4.8.0 representa un riesgo significativo para los sitios web que lo utilizan. Para mitigar esta vulnerabilidad, es importante que los usuarios actualicen su plugin a la \u00faltima versi\u00f3n y sigan las buenas pr\u00e1cticas de seguridad recomendadas. Al tomar estas medidas, los usuarios pueden proteger sus sitios y evitar la explotaci\u00f3n de esta vulnerabilidad por parte de atacantes autenticados con permisos de nivel contribuidor o superior.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Bold Page Builder para WordPress presenta una vulnerabilidad de Cross-Site Scripting almacenado a trav\u00e9s del Icon Link del plugin en todas las versiones hasta, e incluyendo, la versi\u00f3n 4.8.0 debido a una insuficiente sanitizaci\u00f3n de entrada y escape de salida. Esto permite a atacantes autenticados con permisos de nivel contribuidor o superior inyectar […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[597],"class_list":["post-2884","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1160"],"yoast_head":"\nBold Page Builder <= 4.8.0 - Cross-Site Scripting almacenado autenticado (Contributor+) a trav\u00e9s de Icon Link - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/bold-page-builder-4-8-0-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-icon-link\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Bold Page Builder <= 4.8.0 - Cross-Site Scripting almacenado autenticado (Contributor+) a trav\u00e9s de Icon Link - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Bold Page Builder para WordPress presenta una vulnerabilidad de Cross-Site Scripting almacenado a trav\u00e9s del Icon Link del plugin en todas las versiones hasta, e incluyendo, la versi\u00f3n 4.8.0 debido a una insuficiente sanitizaci\u00f3n de entrada y escape de salida. Esto permite a atacantes autenticados con permisos de nivel contribuidor o superior inyectar […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/bold-page-builder-4-8-0-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-icon-link\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-12T21:45:49+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/bold-page-builder-4-8-0-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-icon-link\/\",\"url\":\"http:\/\/127.0.0.1\/bold-page-builder-4-8-0-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-icon-link\/\",\"name\":\"Bold Page Builder <= 4.8.0 - Cross-Site Scripting almacenado autenticado (Contributor+) a trav\u00e9s de Icon Link - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-12T21:45:49+00:00\",\"dateModified\":\"2024-02-12T21:45:49+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/bold-page-builder-4-8-0-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-icon-link\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/bold-page-builder-4-8-0-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-icon-link\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/bold-page-builder-4-8-0-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-icon-link\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Bold Page Builder <= 4.8.0 – Cross-Site Scripting almacenado autenticado (Contributor+) a trav\u00e9s de Icon Link\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Bold Page Builder <= 4.8.0 - Cross-Site Scripting almacenado autenticado (Contributor+) a trav\u00e9s de Icon Link - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/bold-page-builder-4-8-0-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-icon-link\/","og_locale":"en_US","og_type":"article","og_title":"Bold Page Builder <= 4.8.0 - Cross-Site Scripting almacenado autenticado (Contributor+) a trav\u00e9s de Icon Link - SeguridadWordPress.es","og_description":"El plugin Bold Page Builder para WordPress presenta una vulnerabilidad de Cross-Site Scripting almacenado a trav\u00e9s del Icon Link del plugin en todas las versiones hasta, e incluyendo, la versi\u00f3n 4.8.0 debido a una insuficiente sanitizaci\u00f3n de entrada y escape de salida. Esto permite a atacantes autenticados con permisos de nivel contribuidor o superior inyectar […]","og_url":"http:\/\/127.0.0.1\/bold-page-builder-4-8-0-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-icon-link\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-12T21:45:49+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/bold-page-builder-4-8-0-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-icon-link\/","url":"http:\/\/127.0.0.1\/bold-page-builder-4-8-0-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-icon-link\/","name":"Bold Page Builder <= 4.8.0 - Cross-Site Scripting almacenado autenticado (Contributor+) a trav\u00e9s de Icon Link - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-12T21:45:49+00:00","dateModified":"2024-02-12T21:45:49+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/bold-page-builder-4-8-0-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-icon-link\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/bold-page-builder-4-8-0-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-icon-link\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/bold-page-builder-4-8-0-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-icon-link\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Bold Page Builder <= 4.8.0 – Cross-Site Scripting almacenado autenticado (Contributor+) a trav\u00e9s de Icon Link"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2884"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2884"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2884\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2884"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2884"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2884"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}