{"id":3304,"date":"2024-03-25T14:45:12","date_gmt":"2024-03-25T14:45:12","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-themify-shortcodes-2-0-8-authenticado-como-contribuidor\/"},"modified":"2024-03-25T14:45:12","modified_gmt":"2024-03-25T14:45:12","slug":"vulnerabilidad-de-cross-site-scripting-almacenado-en-themify-shortcodes-2-0-8-authenticado-como-contribuidor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-themify-shortcodes-2-0-8-authenticado-como-contribuidor\/","title":{"rendered":"Vulnerabilidad de Cross-Site Scripting almacenado en Themify Shortcodes <= 2.0.8 (Authenticado como Contribuidor+)"},"content":{"rendered":"
La vulnerabilidad CVE-2024-2732 en el plugin de WordPress Themify Shortcodes hasta la versi\u00f3n 2.0.8 permite a atacantes autenticados con nivel de contribuidor o superior inyectar scripts maliciosos en p\u00e1ginas que se ejecutar\u00e1n cuando un usuario acceda a dicha p\u00e1gina.<\/div>\n

<\/p>\n

El plugin Themify Shortcodes es vulnerable a Cross-Site Scripting almacenado a trav\u00e9s del shortcode ‘themify_post_slider’ debido a una insuficiente sanitizaci\u00f3n de entrada y escapado de salida en los atributos proporcionados por los usuarios. Esto significa que los atacantes autenticados pueden insertar scripts web arbitrarios en p\u00e1ginas para que se ejecuten al ser visitadas por un usuario.<\/div>\n
Para mitigar esta vulnerabilidad, los usuarios deben actualizar a la \u00faltima versi\u00f3n disponible del plugin Themify Shortcodes y ser cautelosos al permitir el acceso de contribuidores y roles superiores en sus sitios web. Adem\u00e1s, se recomienda implementar medidas adicionales de seguridad como firewalls de aplicaciones web y escaneos regulares en busca de posibles amenazas.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad CVE-2024-2732 en el plugin de WordPress Themify Shortcodes hasta la versi\u00f3n 2.0.8 permite a atacantes autenticados con nivel de contribuidor o superior inyectar scripts maliciosos en p\u00e1ginas que se ejecutar\u00e1n cuando un usuario acceda a dicha p\u00e1gina. El plugin Themify Shortcodes es vulnerable a Cross-Site Scripting almacenado a trav\u00e9s del shortcode ‘themify_post_slider’ debido […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1016],"class_list":["post-3304","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-2732"],"yoast_head":"\nVulnerabilidad de Cross-Site Scripting almacenado en Themify Shortcodes <= 2.0.8 (Authenticado como Contribuidor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-themify-shortcodes-2-0-8-authenticado-como-contribuidor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Cross-Site Scripting almacenado en Themify Shortcodes <= 2.0.8 (Authenticado como Contribuidor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad CVE-2024-2732 en el plugin de WordPress Themify Shortcodes hasta la versi\u00f3n 2.0.8 permite a atacantes autenticados con nivel de contribuidor o superior inyectar scripts maliciosos en p\u00e1ginas que se ejecutar\u00e1n cuando un usuario acceda a dicha p\u00e1gina. El plugin Themify Shortcodes es vulnerable a Cross-Site Scripting almacenado a trav\u00e9s del shortcode ‘themify_post_slider’ debido […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-themify-shortcodes-2-0-8-authenticado-como-contribuidor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-03-25T14:45:12+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-themify-shortcodes-2-0-8-authenticado-como-contribuidor\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-themify-shortcodes-2-0-8-authenticado-como-contribuidor\/\",\"name\":\"Vulnerabilidad de Cross-Site Scripting almacenado en Themify Shortcodes <= 2.0.8 (Authenticado como Contribuidor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-03-25T14:45:12+00:00\",\"dateModified\":\"2024-03-25T14:45:12+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-themify-shortcodes-2-0-8-authenticado-como-contribuidor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-themify-shortcodes-2-0-8-authenticado-como-contribuidor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-themify-shortcodes-2-0-8-authenticado-como-contribuidor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Cross-Site Scripting almacenado en Themify Shortcodes <= 2.0.8 (Authenticado como Contribuidor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Cross-Site Scripting almacenado en Themify Shortcodes <= 2.0.8 (Authenticado como Contribuidor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-themify-shortcodes-2-0-8-authenticado-como-contribuidor\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Cross-Site Scripting almacenado en Themify Shortcodes <= 2.0.8 (Authenticado como Contribuidor+) - SeguridadWordPress.es","og_description":"La vulnerabilidad CVE-2024-2732 en el plugin de WordPress Themify Shortcodes hasta la versi\u00f3n 2.0.8 permite a atacantes autenticados con nivel de contribuidor o superior inyectar scripts maliciosos en p\u00e1ginas que se ejecutar\u00e1n cuando un usuario acceda a dicha p\u00e1gina. El plugin Themify Shortcodes es vulnerable a Cross-Site Scripting almacenado a trav\u00e9s del shortcode ‘themify_post_slider’ debido […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-themify-shortcodes-2-0-8-authenticado-como-contribuidor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-03-25T14:45:12+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-themify-shortcodes-2-0-8-authenticado-como-contribuidor\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-themify-shortcodes-2-0-8-authenticado-como-contribuidor\/","name":"Vulnerabilidad de Cross-Site Scripting almacenado en Themify Shortcodes <= 2.0.8 (Authenticado como Contribuidor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-03-25T14:45:12+00:00","dateModified":"2024-03-25T14:45:12+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-themify-shortcodes-2-0-8-authenticado-como-contribuidor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-themify-shortcodes-2-0-8-authenticado-como-contribuidor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-themify-shortcodes-2-0-8-authenticado-como-contribuidor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Cross-Site Scripting almacenado en Themify Shortcodes <= 2.0.8 (Authenticado como Contribuidor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3304"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3304"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3304\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3304"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3304"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3304"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}