{"id":3090,"date":"2024-03-04T14:45:43","date_gmt":"2024-03-04T14:45:43","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-easyappointments-1-3-1-autenticado-como-contributor\/"},"modified":"2024-03-04T14:45:43","modified_gmt":"2024-03-04T14:45:43","slug":"vulnerabilidad-de-cross-site-scripting-almacenado-en-easyappointments-1-3-1-autenticado-como-contributor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-easyappointments-1-3-1-autenticado-como-contributor\/","title":{"rendered":"Vulnerabilidad de Cross-Site Scripting Almacenado en Easy!Appointments &lt; 1.3.1 (Autenticado como Contributor+)"},"content":{"rendered":"<div>En este reporte se detalla la vulnerabilidad de Cross-Site Scripting Almacenado (XSS) en Easy!Appointments, espec\u00edficamente en las versiones anteriores a la 1.3.1. Esta vulnerabilidad, identificada con el ID CVE-2024-0698, permite a atacantes autenticados con permisos de contributor o superiores inyectar scripts web arbitrarios que se ejecutar\u00e1n en las p\u00e1ginas donde se realice la inyecci\u00f3n.<\/div>\n<p><\/p>\n<div>La vulnerabilidad de XSS almacenado en Easy!Appointments se debe a una sanitizaci\u00f3n insuficiente de la entrada y al escape inadecuado de la salida en los atributos suministrados por el usuario. Esto significa que un atacante autenticado puede aprovecharse de esta falla para inyectar scripts maliciosos que se ejecutar\u00e1n cuando un usuario acceda a la p\u00e1gina comprometida. Es importante que los usuarios actualicen a la \u00faltima versi\u00f3n de Easy!Appointments y que implementen medidas adicionales de seguridad, como la revisi\u00f3n de los filtros de entrada y la validaci\u00f3n de los datos enviados por los usuarios para prevenir este tipo de ataques.<\/div>\n<div>Es fundamental que los usuarios de Easy!Appointments est\u00e9n al tanto de esta vulnerabilidad y tomen las acciones necesarias para proteger sus sitios web. La actualizaci\u00f3n a la \u00faltima versi\u00f3n del plugin y la implementaci\u00f3n de buenas pr\u00e1cticas de seguridad son pasos clave para mitigar el riesgo de explotaci\u00f3n de esta vulnerabilidad de XSS almacenado.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>En este reporte se detalla la vulnerabilidad de Cross-Site Scripting Almacenado (XSS) en Easy!Appointments, espec\u00edficamente en las versiones anteriores a la 1.3.1. Esta vulnerabilidad, identificada con el ID CVE-2024-0698, permite a atacantes autenticados con permisos de contributor o superiores inyectar scripts web arbitrarios que se ejecutar\u00e1n en las p\u00e1ginas donde se realice la inyecci\u00f3n. La [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[803],"class_list":["post-3090","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0698"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Vulnerabilidad de Cross-Site Scripting Almacenado en Easy!Appointments &lt; 1.3.1 (Autenticado como Contributor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-easyappointments-1-3-1-autenticado-como-contributor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Cross-Site Scripting Almacenado en Easy!Appointments &lt; 1.3.1 (Autenticado como Contributor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"En este reporte se detalla la vulnerabilidad de Cross-Site Scripting Almacenado (XSS) en Easy!Appointments, espec\u00edficamente en las versiones anteriores a la 1.3.1. Esta vulnerabilidad, identificada con el ID CVE-2024-0698, permite a atacantes autenticados con permisos de contributor o superiores inyectar scripts web arbitrarios que se ejecutar\u00e1n en las p\u00e1ginas donde se realice la inyecci\u00f3n. La [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-easyappointments-1-3-1-autenticado-como-contributor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-03-04T14:45:43+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-easyappointments-1-3-1-autenticado-como-contributor\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-easyappointments-1-3-1-autenticado-como-contributor\/\",\"name\":\"Vulnerabilidad de Cross-Site Scripting Almacenado en Easy!Appointments &lt; 1.3.1 (Autenticado como Contributor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-03-04T14:45:43+00:00\",\"dateModified\":\"2024-03-04T14:45:43+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-easyappointments-1-3-1-autenticado-como-contributor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-easyappointments-1-3-1-autenticado-como-contributor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-easyappointments-1-3-1-autenticado-como-contributor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Cross-Site Scripting Almacenado en Easy!Appointments &lt; 1.3.1 (Autenticado como Contributor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Cross-Site Scripting Almacenado en Easy!Appointments &lt; 1.3.1 (Autenticado como Contributor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-easyappointments-1-3-1-autenticado-como-contributor\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Cross-Site Scripting Almacenado en Easy!Appointments &lt; 1.3.1 (Autenticado como Contributor+) - SeguridadWordPress.es","og_description":"En este reporte se detalla la vulnerabilidad de Cross-Site Scripting Almacenado (XSS) en Easy!Appointments, espec\u00edficamente en las versiones anteriores a la 1.3.1. Esta vulnerabilidad, identificada con el ID CVE-2024-0698, permite a atacantes autenticados con permisos de contributor o superiores inyectar scripts web arbitrarios que se ejecutar\u00e1n en las p\u00e1ginas donde se realice la inyecci\u00f3n. La [&hellip;]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-easyappointments-1-3-1-autenticado-como-contributor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-03-04T14:45:43+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-easyappointments-1-3-1-autenticado-como-contributor\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-easyappointments-1-3-1-autenticado-como-contributor\/","name":"Vulnerabilidad de Cross-Site Scripting Almacenado en Easy!Appointments &lt; 1.3.1 (Autenticado como Contributor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-03-04T14:45:43+00:00","dateModified":"2024-03-04T14:45:43+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-easyappointments-1-3-1-autenticado-como-contributor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-easyappointments-1-3-1-autenticado-como-contributor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-easyappointments-1-3-1-autenticado-como-contributor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Cross-Site Scripting Almacenado en Easy!Appointments &lt; 1.3.1 (Autenticado como Contributor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3090"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3090"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3090\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3090"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3090"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3090"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}