{"id":3190,"date":"2024-03-13T02:45:15","date_gmt":"2024-03-13T02:45:15","guid":{"rendered":"http:\/\/127.0.0.1\/prime-slider-addiciones-para-elementor-3-13-2-cross-site-scripting-almacenado-autenticado-colaborador-a-traves-del-widget-rubix\/"},"modified":"2024-03-13T02:45:15","modified_gmt":"2024-03-13T02:45:15","slug":"prime-slider-addiciones-para-elementor-3-13-2-cross-site-scripting-almacenado-autenticado-colaborador-a-traves-del-widget-rubix","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/prime-slider-addiciones-para-elementor-3-13-2-cross-site-scripting-almacenado-autenticado-colaborador-a-traves-del-widget-rubix\/","title":{"rendered":"Prime Slider \u2013 Addiciones Para Elementor <= 3.13.2 – Cross-Site Scripting Almacenado Autenticado (Colaborador+) a trav\u00e9s del Widget Rubix"},"content":{"rendered":"
El complemento Prime Slider – Addiciones Para Elementor para WordPress es vulnerable a Cross-Site Scripting Almacenado a trav\u00e9s del atributo ‘title_tags’ del widget Rubix en todas las versiones hasta, e incluyendo, la 3.13.2 debido a la insuficiente sanitizaci\u00f3n de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel colaborador y superior, inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina inyectada.<\/div>\n

<\/p>\n

El problema radica en la falta de sanitizaci\u00f3n de la entrada de datos por parte del complemento Prime Slider – Addiciones Para Elementor, lo que permite a un atacante autenticado con un nivel de acceso de colaborador o superior insertar c\u00f3digo malicioso en el sitio web. Para mitigar este riesgo, se recomienda a los usuarios actualizar el complemento a la \u00faltima versi\u00f3n disponible, en la cual se hayan corregido estas vulnerabilidades de seguridad. Adem\u00e1s, se sugiere que los administradores del sitio supervisen de cerca cualquier actividad sospechosa en las p\u00e1ginas afectadas por esta vulnerabilidad.<\/div>\n
Es fundamental que los usuarios de Prime Slider – Addiciones Para Elementor actualicen sus complementos a la versi\u00f3n m\u00e1s reciente para mitigar el riesgo de sufrir un ataque de Cross-Site Scripting almacenado. La seguridad de un sitio web es responsabilidad de todos, y mantener todos los software actualizado es una parte crucial de ese esfuerzo.<\/div>\n","protected":false},"excerpt":{"rendered":"

El complemento Prime Slider – Addiciones Para Elementor para WordPress es vulnerable a Cross-Site Scripting Almacenado a trav\u00e9s del atributo ‘title_tags’ del widget Rubix en todas las versiones hasta, e incluyendo, la 3.13.2 debido a la insuficiente sanitizaci\u00f3n de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel colaborador y […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[903],"class_list":["post-3190","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1507"],"yoast_head":"\nPrime Slider \u2013 Addiciones Para Elementor <= 3.13.2 - Cross-Site Scripting Almacenado Autenticado (Colaborador+) a trav\u00e9s del Widget Rubix - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/prime-slider-addiciones-para-elementor-3-13-2-cross-site-scripting-almacenado-autenticado-colaborador-a-traves-del-widget-rubix\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Prime Slider \u2013 Addiciones Para Elementor <= 3.13.2 - Cross-Site Scripting Almacenado Autenticado (Colaborador+) a trav\u00e9s del Widget Rubix - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El complemento Prime Slider – Addiciones Para Elementor para WordPress es vulnerable a Cross-Site Scripting Almacenado a trav\u00e9s del atributo ‘title_tags’ del widget Rubix en todas las versiones hasta, e incluyendo, la 3.13.2 debido a la insuficiente sanitizaci\u00f3n de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel colaborador y […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/prime-slider-addiciones-para-elementor-3-13-2-cross-site-scripting-almacenado-autenticado-colaborador-a-traves-del-widget-rubix\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-03-13T02:45:15+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/prime-slider-addiciones-para-elementor-3-13-2-cross-site-scripting-almacenado-autenticado-colaborador-a-traves-del-widget-rubix\/\",\"url\":\"http:\/\/127.0.0.1\/prime-slider-addiciones-para-elementor-3-13-2-cross-site-scripting-almacenado-autenticado-colaborador-a-traves-del-widget-rubix\/\",\"name\":\"Prime Slider \u2013 Addiciones Para Elementor <= 3.13.2 - Cross-Site Scripting Almacenado Autenticado (Colaborador+) a trav\u00e9s del Widget Rubix - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-03-13T02:45:15+00:00\",\"dateModified\":\"2024-03-13T02:45:15+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/prime-slider-addiciones-para-elementor-3-13-2-cross-site-scripting-almacenado-autenticado-colaborador-a-traves-del-widget-rubix\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/prime-slider-addiciones-para-elementor-3-13-2-cross-site-scripting-almacenado-autenticado-colaborador-a-traves-del-widget-rubix\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/prime-slider-addiciones-para-elementor-3-13-2-cross-site-scripting-almacenado-autenticado-colaborador-a-traves-del-widget-rubix\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Prime Slider \u2013 Addiciones Para Elementor <= 3.13.2 – Cross-Site Scripting Almacenado Autenticado (Colaborador+) a trav\u00e9s del Widget Rubix\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Prime Slider \u2013 Addiciones Para Elementor <= 3.13.2 - Cross-Site Scripting Almacenado Autenticado (Colaborador+) a trav\u00e9s del Widget Rubix - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/prime-slider-addiciones-para-elementor-3-13-2-cross-site-scripting-almacenado-autenticado-colaborador-a-traves-del-widget-rubix\/","og_locale":"en_US","og_type":"article","og_title":"Prime Slider \u2013 Addiciones Para Elementor <= 3.13.2 - Cross-Site Scripting Almacenado Autenticado (Colaborador+) a trav\u00e9s del Widget Rubix - SeguridadWordPress.es","og_description":"El complemento Prime Slider – Addiciones Para Elementor para WordPress es vulnerable a Cross-Site Scripting Almacenado a trav\u00e9s del atributo ‘title_tags’ del widget Rubix en todas las versiones hasta, e incluyendo, la 3.13.2 debido a la insuficiente sanitizaci\u00f3n de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel colaborador y […]","og_url":"http:\/\/127.0.0.1\/prime-slider-addiciones-para-elementor-3-13-2-cross-site-scripting-almacenado-autenticado-colaborador-a-traves-del-widget-rubix\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-03-13T02:45:15+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/prime-slider-addiciones-para-elementor-3-13-2-cross-site-scripting-almacenado-autenticado-colaborador-a-traves-del-widget-rubix\/","url":"http:\/\/127.0.0.1\/prime-slider-addiciones-para-elementor-3-13-2-cross-site-scripting-almacenado-autenticado-colaborador-a-traves-del-widget-rubix\/","name":"Prime Slider \u2013 Addiciones Para Elementor <= 3.13.2 - Cross-Site Scripting Almacenado Autenticado (Colaborador+) a trav\u00e9s del Widget Rubix - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-03-13T02:45:15+00:00","dateModified":"2024-03-13T02:45:15+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/prime-slider-addiciones-para-elementor-3-13-2-cross-site-scripting-almacenado-autenticado-colaborador-a-traves-del-widget-rubix\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/prime-slider-addiciones-para-elementor-3-13-2-cross-site-scripting-almacenado-autenticado-colaborador-a-traves-del-widget-rubix\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/prime-slider-addiciones-para-elementor-3-13-2-cross-site-scripting-almacenado-autenticado-colaborador-a-traves-del-widget-rubix\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Prime Slider \u2013 Addiciones Para Elementor <= 3.13.2 – Cross-Site Scripting Almacenado Autenticado (Colaborador+) a trav\u00e9s del Widget Rubix"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3190"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3190"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3190\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3190"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3190"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3190"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}