{"id":3332,"date":"2024-03-27T14:45:12","date_gmt":"2024-03-27T14:45:12","guid":{"rendered":"http:\/\/127.0.0.1\/elementor-addon-elements-1-13-2-xss-almacenado-basado-en-dom-autenticado-contribuidor-a-traves-de-los-widgets-separador-de-texto-y-comparacion-de-imagenes\/"},"modified":"2024-03-27T14:45:12","modified_gmt":"2024-03-27T14:45:12","slug":"elementor-addon-elements-1-13-2-xss-almacenado-basado-en-dom-autenticado-contribuidor-a-traves-de-los-widgets-separador-de-texto-y-comparacion-de-imagenes","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/elementor-addon-elements-1-13-2-xss-almacenado-basado-en-dom-autenticado-contribuidor-a-traves-de-los-widgets-separador-de-texto-y-comparacion-de-imagenes\/","title":{"rendered":"Elementor Addon Elements <= 1.13.2 – XSS almacenado basado en DOM autenticado (Contribuidor+) a trav\u00e9s de los widgets 'Separador de texto' y 'Comparaci\u00f3n de im\u00e1genes'"},"content":{"rendered":"
El plugin Elementor Addon Elements para WordPress es vulnerable a XSS almacenado a trav\u00e9s de widgets en todas las versiones hasta, e incluyendo, la 1.13.2 debido a una sanitizaci\u00f3n insuficiente de la entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel de contribuidor y superior, inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina inyectada.<\/div>\n

<\/p>\n

La vulnerabilidad CVE-2024-2792 en el plugin Elementor Addon Elements permite a un atacante autenticado realizar un ataque XSS almacenado a trav\u00e9s de los widgets ‘Separador de texto’ y ‘Comparaci\u00f3n de im\u00e1genes’. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la \u00faltima versi\u00f3n del plugin disponible, en este caso, la versi\u00f3n 1.13.3 que corrige esta vulnerabilidad. Adem\u00e1s, se sugiere no confiar \u00fanicamente en la detecci\u00f3n autom\u00e1tica de XSS en la plataforma, sino tambi\u00e9n realizar una revisi\u00f3n manual del c\u00f3digo para identificar posibles vulnerabilidades.<\/div>\n
Es crucial que los usuarios de Elementor Addon Elements act\u00faen de inmediato para proteger sus sitios web contra posibles ataques de XSS almacenado. Mantener el plugin actualizado y realizar an\u00e1lisis de seguridad peri\u00f3dicos son medidas esenciales para garantizar la integridad y seguridad de un sitio web basado en WordPress.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Elementor Addon Elements para WordPress es vulnerable a XSS almacenado a trav\u00e9s de widgets en todas las versiones hasta, e incluyendo, la 1.13.2 debido a una sanitizaci\u00f3n insuficiente de la entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel de contribuidor y […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1043],"class_list":["post-3332","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-2792"],"yoast_head":"\nElementor Addon Elements <= 1.13.2 - XSS almacenado basado en DOM autenticado (Contribuidor+) a trav\u00e9s de los widgets 'Separador de texto' y 'Comparaci\u00f3n de im\u00e1genes' - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/elementor-addon-elements-1-13-2-xss-almacenado-basado-en-dom-autenticado-contribuidor-a-traves-de-los-widgets-separador-de-texto-y-comparacion-de-imagenes\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Elementor Addon Elements <= 1.13.2 - XSS almacenado basado en DOM autenticado (Contribuidor+) a trav\u00e9s de los widgets 'Separador de texto' y 'Comparaci\u00f3n de im\u00e1genes' - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Elementor Addon Elements para WordPress es vulnerable a XSS almacenado a trav\u00e9s de widgets en todas las versiones hasta, e incluyendo, la 1.13.2 debido a una sanitizaci\u00f3n insuficiente de la entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel de contribuidor y […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/elementor-addon-elements-1-13-2-xss-almacenado-basado-en-dom-autenticado-contribuidor-a-traves-de-los-widgets-separador-de-texto-y-comparacion-de-imagenes\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-03-27T14:45:12+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/elementor-addon-elements-1-13-2-xss-almacenado-basado-en-dom-autenticado-contribuidor-a-traves-de-los-widgets-separador-de-texto-y-comparacion-de-imagenes\/\",\"url\":\"http:\/\/127.0.0.1\/elementor-addon-elements-1-13-2-xss-almacenado-basado-en-dom-autenticado-contribuidor-a-traves-de-los-widgets-separador-de-texto-y-comparacion-de-imagenes\/\",\"name\":\"Elementor Addon Elements <= 1.13.2 - XSS almacenado basado en DOM autenticado (Contribuidor+) a trav\u00e9s de los widgets 'Separador de texto' y 'Comparaci\u00f3n de im\u00e1genes' - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-03-27T14:45:12+00:00\",\"dateModified\":\"2024-03-27T14:45:12+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/elementor-addon-elements-1-13-2-xss-almacenado-basado-en-dom-autenticado-contribuidor-a-traves-de-los-widgets-separador-de-texto-y-comparacion-de-imagenes\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/elementor-addon-elements-1-13-2-xss-almacenado-basado-en-dom-autenticado-contribuidor-a-traves-de-los-widgets-separador-de-texto-y-comparacion-de-imagenes\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/elementor-addon-elements-1-13-2-xss-almacenado-basado-en-dom-autenticado-contribuidor-a-traves-de-los-widgets-separador-de-texto-y-comparacion-de-imagenes\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Elementor Addon Elements <= 1.13.2 – XSS almacenado basado en DOM autenticado (Contribuidor+) a trav\u00e9s de los widgets 'Separador de texto' y 'Comparaci\u00f3n de im\u00e1genes'\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Elementor Addon Elements <= 1.13.2 - XSS almacenado basado en DOM autenticado (Contribuidor+) a trav\u00e9s de los widgets 'Separador de texto' y 'Comparaci\u00f3n de im\u00e1genes' - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/elementor-addon-elements-1-13-2-xss-almacenado-basado-en-dom-autenticado-contribuidor-a-traves-de-los-widgets-separador-de-texto-y-comparacion-de-imagenes\/","og_locale":"en_US","og_type":"article","og_title":"Elementor Addon Elements <= 1.13.2 - XSS almacenado basado en DOM autenticado (Contribuidor+) a trav\u00e9s de los widgets 'Separador de texto' y 'Comparaci\u00f3n de im\u00e1genes' - SeguridadWordPress.es","og_description":"El plugin Elementor Addon Elements para WordPress es vulnerable a XSS almacenado a trav\u00e9s de widgets en todas las versiones hasta, e incluyendo, la 1.13.2 debido a una sanitizaci\u00f3n insuficiente de la entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel de contribuidor y […]","og_url":"http:\/\/127.0.0.1\/elementor-addon-elements-1-13-2-xss-almacenado-basado-en-dom-autenticado-contribuidor-a-traves-de-los-widgets-separador-de-texto-y-comparacion-de-imagenes\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-03-27T14:45:12+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/elementor-addon-elements-1-13-2-xss-almacenado-basado-en-dom-autenticado-contribuidor-a-traves-de-los-widgets-separador-de-texto-y-comparacion-de-imagenes\/","url":"http:\/\/127.0.0.1\/elementor-addon-elements-1-13-2-xss-almacenado-basado-en-dom-autenticado-contribuidor-a-traves-de-los-widgets-separador-de-texto-y-comparacion-de-imagenes\/","name":"Elementor Addon Elements <= 1.13.2 - XSS almacenado basado en DOM autenticado (Contribuidor+) a trav\u00e9s de los widgets 'Separador de texto' y 'Comparaci\u00f3n de im\u00e1genes' - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-03-27T14:45:12+00:00","dateModified":"2024-03-27T14:45:12+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/elementor-addon-elements-1-13-2-xss-almacenado-basado-en-dom-autenticado-contribuidor-a-traves-de-los-widgets-separador-de-texto-y-comparacion-de-imagenes\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/elementor-addon-elements-1-13-2-xss-almacenado-basado-en-dom-autenticado-contribuidor-a-traves-de-los-widgets-separador-de-texto-y-comparacion-de-imagenes\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/elementor-addon-elements-1-13-2-xss-almacenado-basado-en-dom-autenticado-contribuidor-a-traves-de-los-widgets-separador-de-texto-y-comparacion-de-imagenes\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Elementor Addon Elements <= 1.13.2 – XSS almacenado basado en DOM autenticado (Contribuidor+) a trav\u00e9s de los widgets 'Separador de texto' y 'Comparaci\u00f3n de im\u00e1genes'"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3332"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3332"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3332\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3332"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3332"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3332"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}