{"id":3223,"date":"2024-03-15T15:45:08","date_gmt":"2024-03-15T15:45:08","guid":{"rendered":"http:\/\/127.0.0.1\/elementos-de-elementskit-elementor-addons-3-0-3-xss-almacenado-autenticado-editor\/"},"modified":"2024-03-15T15:45:08","modified_gmt":"2024-03-15T15:45:08","slug":"elementos-de-elementskit-elementor-addons-3-0-3-xss-almacenado-autenticado-editor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/elementos-de-elementskit-elementor-addons-3-0-3-xss-almacenado-autenticado-editor\/","title":{"rendered":"Elementos de ElementsKit Elementor addons <= 3.0.3 – XSS Almacenado Autenticado (Editor+)"},"content":{"rendered":"
El plugin ElementsKit Elementor addons para WordPress es vulnerable a XSS almacenado a trav\u00e9s de los atributos de la barra de progreso en todas las versiones hasta, e incluyendo, la 3.0.3 debido a una insuficiente sanitizaci\u00f3n de la entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de editor, inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina inyectada. Esto afecta principalmente a instalaciones multi-sitio e instalaciones donde se ha deshabilitado unfiltered_html.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar su versi\u00f3n de ElementsKit Elementor addons a la \u00faltima versi\u00f3n disponible (3.0.4 o superior) para mitigar este riesgo de seguridad. Adem\u00e1s, se recomienda a los usuarios restringir los privilegios de los usuarios en sus sitios web, evitando dar acceso de editor a usuarios no confiables. Tambi\u00e9n es importante seguir buenas pr\u00e1cticas de seguridad, como no hacer clic en enlaces sospechosos y mantener las contrase\u00f1as seguras y actualizadas.<\/div>\n
Es crucial que los usuarios de ElementsKit Elementor addons tomen medidas inmediatas para proteger sus sitios web de posibles ataques de XSS almacenado. Al mantenerse al d\u00eda con las actualizaciones de software y siguiendo las recomendaciones de seguridad, los usuarios pueden reducir significativamente el riesgo de comprometer la seguridad de su sitio web.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin ElementsKit Elementor addons para WordPress es vulnerable a XSS almacenado a trav\u00e9s de los atributos de la barra de progreso en todas las versiones hasta, e incluyendo, la 3.0.3 debido a una insuficiente sanitizaci\u00f3n de la entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de editor, inyectar scripts web […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[936],"class_list":["post-3223","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-6525"],"yoast_head":"\nElementos de ElementsKit Elementor addons <= 3.0.3 - XSS Almacenado Autenticado (Editor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/elementos-de-elementskit-elementor-addons-3-0-3-xss-almacenado-autenticado-editor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Elementos de ElementsKit Elementor addons <= 3.0.3 - XSS Almacenado Autenticado (Editor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin ElementsKit Elementor addons para WordPress es vulnerable a XSS almacenado a trav\u00e9s de los atributos de la barra de progreso en todas las versiones hasta, e incluyendo, la 3.0.3 debido a una insuficiente sanitizaci\u00f3n de la entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de editor, inyectar scripts web […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/elementos-de-elementskit-elementor-addons-3-0-3-xss-almacenado-autenticado-editor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-03-15T15:45:08+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/elementos-de-elementskit-elementor-addons-3-0-3-xss-almacenado-autenticado-editor\/\",\"url\":\"http:\/\/127.0.0.1\/elementos-de-elementskit-elementor-addons-3-0-3-xss-almacenado-autenticado-editor\/\",\"name\":\"Elementos de ElementsKit Elementor addons <= 3.0.3 - XSS Almacenado Autenticado (Editor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-03-15T15:45:08+00:00\",\"dateModified\":\"2024-03-15T15:45:08+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/elementos-de-elementskit-elementor-addons-3-0-3-xss-almacenado-autenticado-editor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/elementos-de-elementskit-elementor-addons-3-0-3-xss-almacenado-autenticado-editor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/elementos-de-elementskit-elementor-addons-3-0-3-xss-almacenado-autenticado-editor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Elementos de ElementsKit Elementor addons <= 3.0.3 – XSS Almacenado Autenticado (Editor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Elementos de ElementsKit Elementor addons <= 3.0.3 - XSS Almacenado Autenticado (Editor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/elementos-de-elementskit-elementor-addons-3-0-3-xss-almacenado-autenticado-editor\/","og_locale":"en_US","og_type":"article","og_title":"Elementos de ElementsKit Elementor addons <= 3.0.3 - XSS Almacenado Autenticado (Editor+) - SeguridadWordPress.es","og_description":"El plugin ElementsKit Elementor addons para WordPress es vulnerable a XSS almacenado a trav\u00e9s de los atributos de la barra de progreso en todas las versiones hasta, e incluyendo, la 3.0.3 debido a una insuficiente sanitizaci\u00f3n de la entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de editor, inyectar scripts web […]","og_url":"http:\/\/127.0.0.1\/elementos-de-elementskit-elementor-addons-3-0-3-xss-almacenado-autenticado-editor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-03-15T15:45:08+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/elementos-de-elementskit-elementor-addons-3-0-3-xss-almacenado-autenticado-editor\/","url":"http:\/\/127.0.0.1\/elementos-de-elementskit-elementor-addons-3-0-3-xss-almacenado-autenticado-editor\/","name":"Elementos de ElementsKit Elementor addons <= 3.0.3 - XSS Almacenado Autenticado (Editor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-03-15T15:45:08+00:00","dateModified":"2024-03-15T15:45:08+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/elementos-de-elementskit-elementor-addons-3-0-3-xss-almacenado-autenticado-editor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/elementos-de-elementskit-elementor-addons-3-0-3-xss-almacenado-autenticado-editor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/elementos-de-elementskit-elementor-addons-3-0-3-xss-almacenado-autenticado-editor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Elementos de ElementsKit Elementor addons <= 3.0.3 – XSS Almacenado Autenticado (Editor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3223"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3223"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3223\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3223"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3223"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3223"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}