{"id":3460,"date":"2024-04-05T20:45:11","date_gmt":"2024-04-05T20:45:11","guid":{"rendered":"http:\/\/127.0.0.1\/galeria-de-fotos-por-10web-galeria-de-imagenes-adaptada-para-moviles-1-8-21-cross-site-scripting-almacenado-autenticado-admin-a-traves-de-svg\/"},"modified":"2024-04-05T20:45:11","modified_gmt":"2024-04-05T20:45:11","slug":"galeria-de-fotos-por-10web-galeria-de-imagenes-adaptada-para-moviles-1-8-21-cross-site-scripting-almacenado-autenticado-admin-a-traves-de-svg","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/galeria-de-fotos-por-10web-galeria-de-imagenes-adaptada-para-moviles-1-8-21-cross-site-scripting-almacenado-autenticado-admin-a-traves-de-svg\/","title":{"rendered":"Galer\u00eda de Fotos por 10Web – Galer\u00eda de Im\u00e1genes Adaptada para M\u00f3viles <= 1.8.21 – Cross-Site Scripting Almacenado Autenticado (Admin+) a trav\u00e9s de SVG"},"content":{"rendered":"
El plugin Galer\u00eda de Fotos por 10Web – Galer\u00eda de Im\u00e1genes Adaptada para M\u00f3viles para WordPress es vulnerable a Cross-Site Scripting Almacenado a trav\u00e9s de la carga de archivos SVG en todas las versiones hasta, e incluyendo, 1.8.21 debido a una sanitizaci\u00f3n insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso a nivel de administrador, inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina inyectada. Esto solo afecta a instalaciones multi-sitio e instalaciones donde se ha deshabilitado unfiltered_html.<\/div>\n

<\/p>\n

Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la \u00faltima versi\u00f3n disponible, en este caso, 1.8.22, o superior. Adem\u00e1s, se debe tener cuidado al permitir la carga de archivos SVG, y se recomienda restringir el acceso de nivel de administrador en caso de que sea posible para evitar que atacantes potenciales puedan explotar esta vulnerabilidad. Si se detecta actividad sospechosa en el sitio, se deben tomar medidas inmediatas para analizar y eliminar cualquier script malicioso inyectado.<\/div>\n
Es crucial mantener todos los plugins y temas de WordPress actualizados para protegerse contra vulnerabilidades conocidas. La seguridad del sitio web es una responsabilidad compartida entre los desarrolladores de plugins, los propietarios de los sitios y los usuarios finales. Al tomar medidas proactivas para proteger la integridad de su sitio web, se puede reducir significativamente el riesgo de compromiso de seguridad y proteger la informaci\u00f3n sensible de los usuarios.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Galer\u00eda de Fotos por 10Web – Galer\u00eda de Im\u00e1genes Adaptada para M\u00f3viles para WordPress es vulnerable a Cross-Site Scripting Almacenado a trav\u00e9s de la carga de archivos SVG en todas las versiones hasta, e incluyendo, 1.8.21 debido a una sanitizaci\u00f3n insuficiente de la entrada y escape de la salida. Esto permite a atacantes […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1170],"class_list":["post-3460","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-2296"],"yoast_head":"\nGaler\u00eda de Fotos por 10Web - Galer\u00eda de Im\u00e1genes Adaptada para M\u00f3viles <= 1.8.21 - Cross-Site Scripting Almacenado Autenticado (Admin+) a trav\u00e9s de SVG - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/galeria-de-fotos-por-10web-galeria-de-imagenes-adaptada-para-moviles-1-8-21-cross-site-scripting-almacenado-autenticado-admin-a-traves-de-svg\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Galer\u00eda de Fotos por 10Web - Galer\u00eda de Im\u00e1genes Adaptada para M\u00f3viles <= 1.8.21 - Cross-Site Scripting Almacenado Autenticado (Admin+) a trav\u00e9s de SVG - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Galer\u00eda de Fotos por 10Web – Galer\u00eda de Im\u00e1genes Adaptada para M\u00f3viles para WordPress es vulnerable a Cross-Site Scripting Almacenado a trav\u00e9s de la carga de archivos SVG en todas las versiones hasta, e incluyendo, 1.8.21 debido a una sanitizaci\u00f3n insuficiente de la entrada y escape de la salida. Esto permite a atacantes […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/galeria-de-fotos-por-10web-galeria-de-imagenes-adaptada-para-moviles-1-8-21-cross-site-scripting-almacenado-autenticado-admin-a-traves-de-svg\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-05T20:45:11+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/galeria-de-fotos-por-10web-galeria-de-imagenes-adaptada-para-moviles-1-8-21-cross-site-scripting-almacenado-autenticado-admin-a-traves-de-svg\/\",\"url\":\"http:\/\/127.0.0.1\/galeria-de-fotos-por-10web-galeria-de-imagenes-adaptada-para-moviles-1-8-21-cross-site-scripting-almacenado-autenticado-admin-a-traves-de-svg\/\",\"name\":\"Galer\u00eda de Fotos por 10Web - Galer\u00eda de Im\u00e1genes Adaptada para M\u00f3viles <= 1.8.21 - Cross-Site Scripting Almacenado Autenticado (Admin+) a trav\u00e9s de SVG - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-04-05T20:45:11+00:00\",\"dateModified\":\"2024-04-05T20:45:11+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/galeria-de-fotos-por-10web-galeria-de-imagenes-adaptada-para-moviles-1-8-21-cross-site-scripting-almacenado-autenticado-admin-a-traves-de-svg\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/galeria-de-fotos-por-10web-galeria-de-imagenes-adaptada-para-moviles-1-8-21-cross-site-scripting-almacenado-autenticado-admin-a-traves-de-svg\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/galeria-de-fotos-por-10web-galeria-de-imagenes-adaptada-para-moviles-1-8-21-cross-site-scripting-almacenado-autenticado-admin-a-traves-de-svg\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Galer\u00eda de Fotos por 10Web – Galer\u00eda de Im\u00e1genes Adaptada para M\u00f3viles <= 1.8.21 – Cross-Site Scripting Almacenado Autenticado (Admin+) a trav\u00e9s de SVG\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Galer\u00eda de Fotos por 10Web - Galer\u00eda de Im\u00e1genes Adaptada para M\u00f3viles <= 1.8.21 - Cross-Site Scripting Almacenado Autenticado (Admin+) a trav\u00e9s de SVG - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/galeria-de-fotos-por-10web-galeria-de-imagenes-adaptada-para-moviles-1-8-21-cross-site-scripting-almacenado-autenticado-admin-a-traves-de-svg\/","og_locale":"en_US","og_type":"article","og_title":"Galer\u00eda de Fotos por 10Web - Galer\u00eda de Im\u00e1genes Adaptada para M\u00f3viles <= 1.8.21 - Cross-Site Scripting Almacenado Autenticado (Admin+) a trav\u00e9s de SVG - SeguridadWordPress.es","og_description":"El plugin Galer\u00eda de Fotos por 10Web – Galer\u00eda de Im\u00e1genes Adaptada para M\u00f3viles para WordPress es vulnerable a Cross-Site Scripting Almacenado a trav\u00e9s de la carga de archivos SVG en todas las versiones hasta, e incluyendo, 1.8.21 debido a una sanitizaci\u00f3n insuficiente de la entrada y escape de la salida. Esto permite a atacantes […]","og_url":"http:\/\/127.0.0.1\/galeria-de-fotos-por-10web-galeria-de-imagenes-adaptada-para-moviles-1-8-21-cross-site-scripting-almacenado-autenticado-admin-a-traves-de-svg\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-04-05T20:45:11+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/galeria-de-fotos-por-10web-galeria-de-imagenes-adaptada-para-moviles-1-8-21-cross-site-scripting-almacenado-autenticado-admin-a-traves-de-svg\/","url":"http:\/\/127.0.0.1\/galeria-de-fotos-por-10web-galeria-de-imagenes-adaptada-para-moviles-1-8-21-cross-site-scripting-almacenado-autenticado-admin-a-traves-de-svg\/","name":"Galer\u00eda de Fotos por 10Web - Galer\u00eda de Im\u00e1genes Adaptada para M\u00f3viles <= 1.8.21 - Cross-Site Scripting Almacenado Autenticado (Admin+) a trav\u00e9s de SVG - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-04-05T20:45:11+00:00","dateModified":"2024-04-05T20:45:11+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/galeria-de-fotos-por-10web-galeria-de-imagenes-adaptada-para-moviles-1-8-21-cross-site-scripting-almacenado-autenticado-admin-a-traves-de-svg\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/galeria-de-fotos-por-10web-galeria-de-imagenes-adaptada-para-moviles-1-8-21-cross-site-scripting-almacenado-autenticado-admin-a-traves-de-svg\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/galeria-de-fotos-por-10web-galeria-de-imagenes-adaptada-para-moviles-1-8-21-cross-site-scripting-almacenado-autenticado-admin-a-traves-de-svg\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Galer\u00eda de Fotos por 10Web – Galer\u00eda de Im\u00e1genes Adaptada para M\u00f3viles <= 1.8.21 – Cross-Site Scripting Almacenado Autenticado (Admin+) a trav\u00e9s de SVG"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3460"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3460"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3460\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3460"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3460"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3460"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}