{"id":2907,"date":"2024-02-15T15:45:17","date_gmt":"2024-02-15T15:45:17","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-powerpack-addons-for-elementor-2-7-15-a-traves-del-widget-de-botones-de-twitter\/"},"modified":"2024-02-15T15:45:17","modified_gmt":"2024-02-15T15:45:17","slug":"vulnerabilidad-de-cross-site-scripting-almacenado-en-powerpack-addons-for-elementor-2-7-15-a-traves-del-widget-de-botones-de-twitter","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-powerpack-addons-for-elementor-2-7-15-a-traves-del-widget-de-botones-de-twitter\/","title":{"rendered":"Vulnerabilidad de Cross-Site Scripting almacenado en PowerPack Addons for Elementor <= 2.7.15 a trav\u00e9s del widget de botones de Twitter"},"content":{"rendered":"
En este informe de seguridad se describe una vulnerabilidad en el plugin PowerPack Addons for Elementor para WordPress, que permite a atacantes autenticados con nivel de acceso de contribuidor o superior inyectar scripts web arbitrarios en p\u00e1ginas que ser\u00e1n ejecutados cuando un usuario acceda a una p\u00e1gina infectada.<\/div>\n

<\/p>\n

El plugin PowerPack Addons for Elementor, en todas sus versiones hasta la 2.7.15, es vulnerable a una vulnerabilidad de Cross-Site Scripting almacenado a trav\u00e9s de la configuraci\u00f3n del widget de botones de Twitter debido a la insuficiente sanitizaci\u00f3n de la entrada y el escapado de la salida. Esto significa que los atacantes autenticados con accesos de contribuidor o superiores pueden inyectar scripts web maliciosos en las p\u00e1ginas, lo que permite la ejecuci\u00f3n de c\u00f3digo arbitrario cuando los usuarios visitan una p\u00e1gina infectada. Para solucionar este problema, se recomienda actualizar el plugin a la \u00faltima versi\u00f3n disponible (2.7.16 en el momento de escribir este informe). Adem\u00e1s, se debe tener precauci\u00f3n al proporcionar a los usuarios privilegios innecesarios y se puede utilizar una soluci\u00f3n de firewall de aplicaciones web para detectar y bloquear posibles intentos de explotar esta vulnerabilidad.<\/div>\n
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin PowerPack Addons for Elementor puede ser explotada por atacantes autenticados con nivel de acceso de contribuidor o superior para inyectar scripts web maliciosos en p\u00e1ginas, lo que puede llevar a la ejecuci\u00f3n de c\u00f3digo arbitrario en los navegadores de los usuarios que acceden a estas p\u00e1ginas. Para protegerse, se recomienda actualizar el plugin a la \u00faltima versi\u00f3n disponible y tener precauci\u00f3n al asignar privilegios a los usuarios. Adem\u00e1s, utilizar una soluci\u00f3n de firewall de aplicaciones web puede ayudar a detectar y bloquear intentos de explotaci\u00f3n de esta vulnerabilidad.<\/div>\n","protected":false},"excerpt":{"rendered":"

En este informe de seguridad se describe una vulnerabilidad en el plugin PowerPack Addons for Elementor para WordPress, que permite a atacantes autenticados con nivel de acceso de contribuidor o superior inyectar scripts web arbitrarios en p\u00e1ginas que ser\u00e1n ejecutados cuando un usuario acceda a una p\u00e1gina infectada. El plugin PowerPack Addons for Elementor, en […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[620],"class_list":["post-2907","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1411"],"yoast_head":"\nVulnerabilidad de Cross-Site Scripting almacenado en PowerPack Addons for Elementor <= 2.7.15 a trav\u00e9s del widget de botones de Twitter - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-powerpack-addons-for-elementor-2-7-15-a-traves-del-widget-de-botones-de-twitter\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Cross-Site Scripting almacenado en PowerPack Addons for Elementor <= 2.7.15 a trav\u00e9s del widget de botones de Twitter - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"En este informe de seguridad se describe una vulnerabilidad en el plugin PowerPack Addons for Elementor para WordPress, que permite a atacantes autenticados con nivel de acceso de contribuidor o superior inyectar scripts web arbitrarios en p\u00e1ginas que ser\u00e1n ejecutados cuando un usuario acceda a una p\u00e1gina infectada. El plugin PowerPack Addons for Elementor, en […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-powerpack-addons-for-elementor-2-7-15-a-traves-del-widget-de-botones-de-twitter\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-15T15:45:17+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-powerpack-addons-for-elementor-2-7-15-a-traves-del-widget-de-botones-de-twitter\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-powerpack-addons-for-elementor-2-7-15-a-traves-del-widget-de-botones-de-twitter\/\",\"name\":\"Vulnerabilidad de Cross-Site Scripting almacenado en PowerPack Addons for Elementor <= 2.7.15 a trav\u00e9s del widget de botones de Twitter - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-15T15:45:17+00:00\",\"dateModified\":\"2024-02-15T15:45:17+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-powerpack-addons-for-elementor-2-7-15-a-traves-del-widget-de-botones-de-twitter\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-powerpack-addons-for-elementor-2-7-15-a-traves-del-widget-de-botones-de-twitter\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-powerpack-addons-for-elementor-2-7-15-a-traves-del-widget-de-botones-de-twitter\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Cross-Site Scripting almacenado en PowerPack Addons for Elementor <= 2.7.15 a trav\u00e9s del widget de botones de Twitter\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Cross-Site Scripting almacenado en PowerPack Addons for Elementor <= 2.7.15 a trav\u00e9s del widget de botones de Twitter - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-powerpack-addons-for-elementor-2-7-15-a-traves-del-widget-de-botones-de-twitter\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Cross-Site Scripting almacenado en PowerPack Addons for Elementor <= 2.7.15 a trav\u00e9s del widget de botones de Twitter - SeguridadWordPress.es","og_description":"En este informe de seguridad se describe una vulnerabilidad en el plugin PowerPack Addons for Elementor para WordPress, que permite a atacantes autenticados con nivel de acceso de contribuidor o superior inyectar scripts web arbitrarios en p\u00e1ginas que ser\u00e1n ejecutados cuando un usuario acceda a una p\u00e1gina infectada. El plugin PowerPack Addons for Elementor, en […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-powerpack-addons-for-elementor-2-7-15-a-traves-del-widget-de-botones-de-twitter\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-15T15:45:17+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-powerpack-addons-for-elementor-2-7-15-a-traves-del-widget-de-botones-de-twitter\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-powerpack-addons-for-elementor-2-7-15-a-traves-del-widget-de-botones-de-twitter\/","name":"Vulnerabilidad de Cross-Site Scripting almacenado en PowerPack Addons for Elementor <= 2.7.15 a trav\u00e9s del widget de botones de Twitter - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-15T15:45:17+00:00","dateModified":"2024-02-15T15:45:17+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-powerpack-addons-for-elementor-2-7-15-a-traves-del-widget-de-botones-de-twitter\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-powerpack-addons-for-elementor-2-7-15-a-traves-del-widget-de-botones-de-twitter\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-powerpack-addons-for-elementor-2-7-15-a-traves-del-widget-de-botones-de-twitter\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Cross-Site Scripting almacenado en PowerPack Addons for Elementor <= 2.7.15 a trav\u00e9s del widget de botones de Twitter"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2907"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2907"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2907\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2907"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2907"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2907"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}