{"id":2901,"date":"2024-02-14T19:45:47","date_gmt":"2024-02-14T19:45:47","guid":{"rendered":"http:\/\/127.0.0.1\/premium-addons-for-elementor-4-10-18-scripting-entre-sitios-almacenado-cross-site-scripting-autenticado-contributor\/"},"modified":"2024-02-14T19:45:47","modified_gmt":"2024-02-14T19:45:47","slug":"premium-addons-for-elementor-4-10-18-scripting-entre-sitios-almacenado-cross-site-scripting-autenticado-contributor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/premium-addons-for-elementor-4-10-18-scripting-entre-sitios-almacenado-cross-site-scripting-autenticado-contributor\/","title":{"rendered":"Premium Addons for Elementor <= 4.10.18: Scripting entre sitios almacenado (Cross-Site Scripting) autenticado (Contributor+)"},"content":{"rendered":"
<\/p>\n
Para subsanar este problema, se recomienda actualizar el complemento a la \u00faltima versi\u00f3n disponible que solucione esta vulnerabilidad. Tambi\u00e9n se aconseja limitar los privilegios de los usuarios en el sitio web, asegur\u00e1ndose de que los contribuidores y otros roles no puedan acceder a la funcionalidad vulnerable del complemento. Adem\u00e1s, es importante implementar pr\u00e1cticas de seguridad adicionales, como utilizar un firewall de aplicaciones web y auditar regularmente el sitio en busca de posibles vulnerabilidades.<\/p><\/div>\n
El complemento Premium Addons for Elementor para WordPress es vulnerable a Scripting entre sitios almacenado (Cross-Site Scripting) a trav\u00e9s de la funcionalidad onClick del complemento en todas las versiones hasta la 4.10.18. Esto se debe a una insuficiente sanitizaci\u00f3n de la entrada y escape de salida en los eventos proporcionados por el usuario. Esto permite […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[614],"class_list":["post-2901","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0326"],"yoast_head":"\n