{"id":3047,"date":"2024-02-28T17:45:09","date_gmt":"2024-02-28T17:45:09","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-xss-en-advanced-iframe-2024-1-para-usuarios-autenticados-contributor\/"},"modified":"2024-02-28T17:45:09","modified_gmt":"2024-02-28T17:45:09","slug":"vulnerabilidad-de-cross-site-scripting-xss-en-advanced-iframe-2024-1-para-usuarios-autenticados-contributor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-xss-en-advanced-iframe-2024-1-para-usuarios-autenticados-contributor\/","title":{"rendered":"Vulnerabilidad de Cross-Site Scripting (XSS) en Advanced iFrame <= 2024.1 para usuarios autenticados (Contributor+)"},"content":{"rendered":"
El plugin Advanced iFrame para WordPress es vulnerable a Cross-Site Scripting almacenado a trav\u00e9s del shortcode advanced_iframe del plugin en todas las versiones hasta, e incluyendo, la 2024.1 debido a que el plugin permite a los usuarios incluir archivos JS de fuentes externas a trav\u00e9s del atributo additional_js. Esto permite a atacantes autenticados con permisos de nivel contribuidor y superiores inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina inyectada.<\/div>\n

<\/p>\n

Una soluci\u00f3n recomendada para mitigar esta vulnerabilidad es deshabilitar el plugin Advanced iFrame de manera temporal hasta que el desarrollador lance una actualizaci\u00f3n que aborde el problema de seguridad. Adem\u00e1s, se aconseja a los usuarios mantener sus plugins y temas de WordPress actualizados regularmente para reducir el riesgo de explotaci\u00f3n de vulnerabilidades conocidas.<\/div>\n
Es fundamental que los usuarios de WordPress est\u00e9n al tanto de las vulnerabilidades en los plugins que utilizan y tomen medidas proactivas para proteger sus sitios web. Mantenerse informado sobre las actualizaciones de seguridad y seguir las buenas pr\u00e1cticas de seguridad puede ayudar a prevenir posibles ataques.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Advanced iFrame para WordPress es vulnerable a Cross-Site Scripting almacenado a trav\u00e9s del shortcode advanced_iframe del plugin en todas las versiones hasta, e incluyendo, la 2024.1 debido a que el plugin permite a los usuarios incluir archivos JS de fuentes externas a trav\u00e9s del atributo additional_js. Esto permite a atacantes autenticados con permisos […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[760],"class_list":["post-3047","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1341"],"yoast_head":"\nVulnerabilidad de Cross-Site Scripting (XSS) en Advanced iFrame <= 2024.1 para usuarios autenticados (Contributor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-xss-en-advanced-iframe-2024-1-para-usuarios-autenticados-contributor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Cross-Site Scripting (XSS) en Advanced iFrame <= 2024.1 para usuarios autenticados (Contributor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Advanced iFrame para WordPress es vulnerable a Cross-Site Scripting almacenado a trav\u00e9s del shortcode advanced_iframe del plugin en todas las versiones hasta, e incluyendo, la 2024.1 debido a que el plugin permite a los usuarios incluir archivos JS de fuentes externas a trav\u00e9s del atributo additional_js. Esto permite a atacantes autenticados con permisos […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-xss-en-advanced-iframe-2024-1-para-usuarios-autenticados-contributor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-28T17:45:09+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-xss-en-advanced-iframe-2024-1-para-usuarios-autenticados-contributor\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-xss-en-advanced-iframe-2024-1-para-usuarios-autenticados-contributor\/\",\"name\":\"Vulnerabilidad de Cross-Site Scripting (XSS) en Advanced iFrame <= 2024.1 para usuarios autenticados (Contributor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-28T17:45:09+00:00\",\"dateModified\":\"2024-02-28T17:45:09+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-xss-en-advanced-iframe-2024-1-para-usuarios-autenticados-contributor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-xss-en-advanced-iframe-2024-1-para-usuarios-autenticados-contributor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-xss-en-advanced-iframe-2024-1-para-usuarios-autenticados-contributor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Cross-Site Scripting (XSS) en Advanced iFrame <= 2024.1 para usuarios autenticados (Contributor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Cross-Site Scripting (XSS) en Advanced iFrame <= 2024.1 para usuarios autenticados (Contributor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-xss-en-advanced-iframe-2024-1-para-usuarios-autenticados-contributor\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Cross-Site Scripting (XSS) en Advanced iFrame <= 2024.1 para usuarios autenticados (Contributor+) - SeguridadWordPress.es","og_description":"El plugin Advanced iFrame para WordPress es vulnerable a Cross-Site Scripting almacenado a trav\u00e9s del shortcode advanced_iframe del plugin en todas las versiones hasta, e incluyendo, la 2024.1 debido a que el plugin permite a los usuarios incluir archivos JS de fuentes externas a trav\u00e9s del atributo additional_js. Esto permite a atacantes autenticados con permisos […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-xss-en-advanced-iframe-2024-1-para-usuarios-autenticados-contributor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-28T17:45:09+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-xss-en-advanced-iframe-2024-1-para-usuarios-autenticados-contributor\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-xss-en-advanced-iframe-2024-1-para-usuarios-autenticados-contributor\/","name":"Vulnerabilidad de Cross-Site Scripting (XSS) en Advanced iFrame <= 2024.1 para usuarios autenticados (Contributor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-28T17:45:09+00:00","dateModified":"2024-02-28T17:45:09+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-xss-en-advanced-iframe-2024-1-para-usuarios-autenticados-contributor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-xss-en-advanced-iframe-2024-1-para-usuarios-autenticados-contributor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-xss-en-advanced-iframe-2024-1-para-usuarios-autenticados-contributor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Cross-Site Scripting (XSS) en Advanced iFrame <= 2024.1 para usuarios autenticados (Contributor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3047"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3047"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3047\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3047"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3047"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3047"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}