{"id":3310,"date":"2024-03-25T18:45:17","date_gmt":"2024-03-25T18:45:17","guid":{"rendered":"http:\/\/127.0.0.1\/astra-4-6-8-xss-almacenado-autenticado-contribuidor-a-traves-del-nombre-de-visualizacion\/"},"modified":"2024-03-25T18:45:17","modified_gmt":"2024-03-25T18:45:17","slug":"astra-4-6-8-xss-almacenado-autenticado-contribuidor-a-traves-del-nombre-de-visualizacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/astra-4-6-8-xss-almacenado-autenticado-contribuidor-a-traves-del-nombre-de-visualizacion\/","title":{"rendered":"Astra <= 4.6.8 – XSS almacenado autenticado (Contribuidor+) a trav\u00e9s del Nombre de Visualizaci\u00f3n"},"content":{"rendered":"
<\/p>\n
La vulnerabilidad en el tema de WordPress Astra permite a atacantes autenticados con nivel de acceso de contribuidor o superior inyectar scripts web arbitrarios que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina comprometida. La versi\u00f3n 4.6.8 y anteriores de Astra no realizan una suficiente sanitizaci\u00f3n de la entrada y escape de […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1021],"class_list":["post-3310","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-2347"],"yoast_head":"\n