{"id":3126,"date":"2024-03-07T17:45:17","date_gmt":"2024-03-07T17:45:17","guid":{"rendered":"http:\/\/127.0.0.1\/droit-elementor-addons-widgets-bloques-biblioteca-de-plantillas-para-elementor-builder-3-1-5-cross-site-scripting-almacenado-autenticado-contribuidor\/"},"modified":"2024-03-07T17:45:17","modified_gmt":"2024-03-07T17:45:17","slug":"droit-elementor-addons-widgets-bloques-biblioteca-de-plantillas-para-elementor-builder-3-1-5-cross-site-scripting-almacenado-autenticado-contribuidor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/droit-elementor-addons-widgets-bloques-biblioteca-de-plantillas-para-elementor-builder-3-1-5-cross-site-scripting-almacenado-autenticado-contribuidor\/","title":{"rendered":"Droit Elementor Addons \u2013 Widgets, Bloques, Biblioteca de Plantillas para Elementor Builder <= 3.1.5 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+)"},"content":{"rendered":"
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Droit Elementor Addons para WordPress permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web arbitrarios en p\u00e1ginas, poniendo en riesgo la seguridad del sitio.<\/div>\n

<\/p>\n

El plugin Droit Elementor Addons \u2013 Widgets, Bloques, Biblioteca de Plantillas para Elementor Builder para WordPress es vulnerable a Cross-Site Scripting almacenado a trav\u00e9s de los widgets del plugin en todas las versiones hasta, e incluyendo, la 3.1.5 debido a una insuficiente sanitizaci\u00f3n de entradas y escape de salida en atributos proporcionados por el usuario, como las URL. Esto permite que los atacantes autenticados con permisos de contribuidor e superiores inyecten scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina inyectada.<\/div>\n
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la \u00faltima versi\u00f3n disponible lo antes posible. Adem\u00e1s, se aconseja a los administradores del sitio implementar pr\u00e1cticas de seguridad adicionales, como revisar regularmente los permisos de los usuarios y las entradas de datos para evitar posibles ataques de Cross-Site Scripting.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Droit Elementor Addons para WordPress permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web arbitrarios en p\u00e1ginas, poniendo en riesgo la seguridad del sitio. El plugin Droit Elementor Addons \u2013 Widgets, Bloques, Biblioteca de Plantillas para Elementor Builder para WordPress es vulnerable […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[839],"class_list":["post-3126","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-2252"],"yoast_head":"\nDroit Elementor Addons \u2013 Widgets, Bloques, Biblioteca de Plantillas para Elementor Builder <= 3.1.5 - Cross-Site Scripting Almacenado Autenticado (Contribuidor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/droit-elementor-addons-widgets-bloques-biblioteca-de-plantillas-para-elementor-builder-3-1-5-cross-site-scripting-almacenado-autenticado-contribuidor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Droit Elementor Addons \u2013 Widgets, Bloques, Biblioteca de Plantillas para Elementor Builder <= 3.1.5 - Cross-Site Scripting Almacenado Autenticado (Contribuidor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Droit Elementor Addons para WordPress permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web arbitrarios en p\u00e1ginas, poniendo en riesgo la seguridad del sitio. El plugin Droit Elementor Addons \u2013 Widgets, Bloques, Biblioteca de Plantillas para Elementor Builder para WordPress es vulnerable […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/droit-elementor-addons-widgets-bloques-biblioteca-de-plantillas-para-elementor-builder-3-1-5-cross-site-scripting-almacenado-autenticado-contribuidor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-03-07T17:45:17+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/droit-elementor-addons-widgets-bloques-biblioteca-de-plantillas-para-elementor-builder-3-1-5-cross-site-scripting-almacenado-autenticado-contribuidor\/\",\"url\":\"http:\/\/127.0.0.1\/droit-elementor-addons-widgets-bloques-biblioteca-de-plantillas-para-elementor-builder-3-1-5-cross-site-scripting-almacenado-autenticado-contribuidor\/\",\"name\":\"Droit Elementor Addons \u2013 Widgets, Bloques, Biblioteca de Plantillas para Elementor Builder <= 3.1.5 - Cross-Site Scripting Almacenado Autenticado (Contribuidor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-03-07T17:45:17+00:00\",\"dateModified\":\"2024-03-07T17:45:17+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/droit-elementor-addons-widgets-bloques-biblioteca-de-plantillas-para-elementor-builder-3-1-5-cross-site-scripting-almacenado-autenticado-contribuidor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/droit-elementor-addons-widgets-bloques-biblioteca-de-plantillas-para-elementor-builder-3-1-5-cross-site-scripting-almacenado-autenticado-contribuidor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/droit-elementor-addons-widgets-bloques-biblioteca-de-plantillas-para-elementor-builder-3-1-5-cross-site-scripting-almacenado-autenticado-contribuidor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Droit Elementor Addons \u2013 Widgets, Bloques, Biblioteca de Plantillas para Elementor Builder <= 3.1.5 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Droit Elementor Addons \u2013 Widgets, Bloques, Biblioteca de Plantillas para Elementor Builder <= 3.1.5 - Cross-Site Scripting Almacenado Autenticado (Contribuidor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/droit-elementor-addons-widgets-bloques-biblioteca-de-plantillas-para-elementor-builder-3-1-5-cross-site-scripting-almacenado-autenticado-contribuidor\/","og_locale":"en_US","og_type":"article","og_title":"Droit Elementor Addons \u2013 Widgets, Bloques, Biblioteca de Plantillas para Elementor Builder <= 3.1.5 - Cross-Site Scripting Almacenado Autenticado (Contribuidor+) - SeguridadWordPress.es","og_description":"La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Droit Elementor Addons para WordPress permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web arbitrarios en p\u00e1ginas, poniendo en riesgo la seguridad del sitio. El plugin Droit Elementor Addons \u2013 Widgets, Bloques, Biblioteca de Plantillas para Elementor Builder para WordPress es vulnerable […]","og_url":"http:\/\/127.0.0.1\/droit-elementor-addons-widgets-bloques-biblioteca-de-plantillas-para-elementor-builder-3-1-5-cross-site-scripting-almacenado-autenticado-contribuidor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-03-07T17:45:17+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/droit-elementor-addons-widgets-bloques-biblioteca-de-plantillas-para-elementor-builder-3-1-5-cross-site-scripting-almacenado-autenticado-contribuidor\/","url":"http:\/\/127.0.0.1\/droit-elementor-addons-widgets-bloques-biblioteca-de-plantillas-para-elementor-builder-3-1-5-cross-site-scripting-almacenado-autenticado-contribuidor\/","name":"Droit Elementor Addons \u2013 Widgets, Bloques, Biblioteca de Plantillas para Elementor Builder <= 3.1.5 - Cross-Site Scripting Almacenado Autenticado (Contribuidor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-03-07T17:45:17+00:00","dateModified":"2024-03-07T17:45:17+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/droit-elementor-addons-widgets-bloques-biblioteca-de-plantillas-para-elementor-builder-3-1-5-cross-site-scripting-almacenado-autenticado-contribuidor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/droit-elementor-addons-widgets-bloques-biblioteca-de-plantillas-para-elementor-builder-3-1-5-cross-site-scripting-almacenado-autenticado-contribuidor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/droit-elementor-addons-widgets-bloques-biblioteca-de-plantillas-para-elementor-builder-3-1-5-cross-site-scripting-almacenado-autenticado-contribuidor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Droit Elementor Addons \u2013 Widgets, Bloques, Biblioteca de Plantillas para Elementor Builder <= 3.1.5 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3126"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3126"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3126\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3126"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3126"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3126"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}