{"id":3480,"date":"2024-04-09T16:45:39","date_gmt":"2024-04-09T16:45:39","guid":{"rendered":"http:\/\/127.0.0.1\/wp-radio-directorio-de-estaciones-de-radio-online-en-todo-el-mundo-para-wordpress-3-1-9-cross-site-scripting-almacenado-autenticadosuscriptor-a-traves-de-la-configuracion\/"},"modified":"2024-04-09T16:45:39","modified_gmt":"2024-04-09T16:45:39","slug":"wp-radio-directorio-de-estaciones-de-radio-online-en-todo-el-mundo-para-wordpress-3-1-9-cross-site-scripting-almacenado-autenticadosuscriptor-a-traves-de-la-configuracion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/wp-radio-directorio-de-estaciones-de-radio-online-en-todo-el-mundo-para-wordpress-3-1-9-cross-site-scripting-almacenado-autenticadosuscriptor-a-traves-de-la-configuracion\/","title":{"rendered":"WP Radio \u2013 Directorio de Estaciones de Radio Online en Todo el Mundo para WordPress <= 3.1.9 – Cross-Site Scripting Almacenado Autenticado(Suscriptor+) a trav\u00e9s de la Configuraci\u00f3n"},"content":{"rendered":"
El plugin WP Radio \u2013 Directorio de Estaciones de Radio Online en Todo el Mundo para WordPress es vulnerable a Cross-Site Scripting Almacenado a trav\u00e9s de la configuraci\u00f3n del plugin en todas las versiones hasta, e incluyendo, la 3.1.9 debido a una sanitizaci\u00f3n insuficiente de la entrada y un escape insuficiente de la salida, as\u00ed como un control de acceso insuficiente en la configuraci\u00f3n.<\/div>\n

<\/p>\n

Esto permite a atacantes autenticados, con acceso de suscriptor y superior, inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina infectada. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la \u00faltima versi\u00f3n disponible, en la que se hayan corregido estas vulnerabilidades. Adem\u00e1s, se debe revisar y limitar los permisos de los usuarios con acceso al plugin, evitando otorgar permisos de suscriptor o superior a usuarios no confiables.<\/div>\n
Es fundamental mantener actualizados los plugins en WordPress y limitar los permisos de los usuarios para reducir el riesgo de explotaci\u00f3n de vulnerabilidades como la encontrada en WP Radio. La seguridad en WordPress es responsabilidad de todos los usuarios, por lo que es importante seguir las mejores pr\u00e1cticas de seguridad en todo momento.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin WP Radio \u2013 Directorio de Estaciones de Radio Online en Todo el Mundo para WordPress es vulnerable a Cross-Site Scripting Almacenado a trav\u00e9s de la configuraci\u00f3n del plugin en todas las versiones hasta, e incluyendo, la 3.1.9 debido a una sanitizaci\u00f3n insuficiente de la entrada y un escape insuficiente de la salida, as\u00ed […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1190],"class_list":["post-3480","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1041"],"yoast_head":"\nWP Radio \u2013 Directorio de Estaciones de Radio Online en Todo el Mundo para WordPress <= 3.1.9 - Cross-Site Scripting Almacenado Autenticado(Suscriptor+) a trav\u00e9s de la Configuraci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/wp-radio-directorio-de-estaciones-de-radio-online-en-todo-el-mundo-para-wordpress-3-1-9-cross-site-scripting-almacenado-autenticadosuscriptor-a-traves-de-la-configuracion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"WP Radio \u2013 Directorio de Estaciones de Radio Online en Todo el Mundo para WordPress <= 3.1.9 - Cross-Site Scripting Almacenado Autenticado(Suscriptor+) a trav\u00e9s de la Configuraci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin WP Radio \u2013 Directorio de Estaciones de Radio Online en Todo el Mundo para WordPress es vulnerable a Cross-Site Scripting Almacenado a trav\u00e9s de la configuraci\u00f3n del plugin en todas las versiones hasta, e incluyendo, la 3.1.9 debido a una sanitizaci\u00f3n insuficiente de la entrada y un escape insuficiente de la salida, as\u00ed […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/wp-radio-directorio-de-estaciones-de-radio-online-en-todo-el-mundo-para-wordpress-3-1-9-cross-site-scripting-almacenado-autenticadosuscriptor-a-traves-de-la-configuracion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-09T16:45:39+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/wp-radio-directorio-de-estaciones-de-radio-online-en-todo-el-mundo-para-wordpress-3-1-9-cross-site-scripting-almacenado-autenticadosuscriptor-a-traves-de-la-configuracion\/\",\"url\":\"http:\/\/127.0.0.1\/wp-radio-directorio-de-estaciones-de-radio-online-en-todo-el-mundo-para-wordpress-3-1-9-cross-site-scripting-almacenado-autenticadosuscriptor-a-traves-de-la-configuracion\/\",\"name\":\"WP Radio \u2013 Directorio de Estaciones de Radio Online en Todo el Mundo para WordPress <= 3.1.9 - Cross-Site Scripting Almacenado Autenticado(Suscriptor+) a trav\u00e9s de la Configuraci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-04-09T16:45:39+00:00\",\"dateModified\":\"2024-04-09T16:45:39+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/wp-radio-directorio-de-estaciones-de-radio-online-en-todo-el-mundo-para-wordpress-3-1-9-cross-site-scripting-almacenado-autenticadosuscriptor-a-traves-de-la-configuracion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/wp-radio-directorio-de-estaciones-de-radio-online-en-todo-el-mundo-para-wordpress-3-1-9-cross-site-scripting-almacenado-autenticadosuscriptor-a-traves-de-la-configuracion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/wp-radio-directorio-de-estaciones-de-radio-online-en-todo-el-mundo-para-wordpress-3-1-9-cross-site-scripting-almacenado-autenticadosuscriptor-a-traves-de-la-configuracion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"WP Radio \u2013 Directorio de Estaciones de Radio Online en Todo el Mundo para WordPress <= 3.1.9 – Cross-Site Scripting Almacenado Autenticado(Suscriptor+) a trav\u00e9s de la Configuraci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"WP Radio \u2013 Directorio de Estaciones de Radio Online en Todo el Mundo para WordPress <= 3.1.9 - Cross-Site Scripting Almacenado Autenticado(Suscriptor+) a trav\u00e9s de la Configuraci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/wp-radio-directorio-de-estaciones-de-radio-online-en-todo-el-mundo-para-wordpress-3-1-9-cross-site-scripting-almacenado-autenticadosuscriptor-a-traves-de-la-configuracion\/","og_locale":"en_US","og_type":"article","og_title":"WP Radio \u2013 Directorio de Estaciones de Radio Online en Todo el Mundo para WordPress <= 3.1.9 - Cross-Site Scripting Almacenado Autenticado(Suscriptor+) a trav\u00e9s de la Configuraci\u00f3n - SeguridadWordPress.es","og_description":"El plugin WP Radio \u2013 Directorio de Estaciones de Radio Online en Todo el Mundo para WordPress es vulnerable a Cross-Site Scripting Almacenado a trav\u00e9s de la configuraci\u00f3n del plugin en todas las versiones hasta, e incluyendo, la 3.1.9 debido a una sanitizaci\u00f3n insuficiente de la entrada y un escape insuficiente de la salida, as\u00ed […]","og_url":"http:\/\/127.0.0.1\/wp-radio-directorio-de-estaciones-de-radio-online-en-todo-el-mundo-para-wordpress-3-1-9-cross-site-scripting-almacenado-autenticadosuscriptor-a-traves-de-la-configuracion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-04-09T16:45:39+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/wp-radio-directorio-de-estaciones-de-radio-online-en-todo-el-mundo-para-wordpress-3-1-9-cross-site-scripting-almacenado-autenticadosuscriptor-a-traves-de-la-configuracion\/","url":"http:\/\/127.0.0.1\/wp-radio-directorio-de-estaciones-de-radio-online-en-todo-el-mundo-para-wordpress-3-1-9-cross-site-scripting-almacenado-autenticadosuscriptor-a-traves-de-la-configuracion\/","name":"WP Radio \u2013 Directorio de Estaciones de Radio Online en Todo el Mundo para WordPress <= 3.1.9 - Cross-Site Scripting Almacenado Autenticado(Suscriptor+) a trav\u00e9s de la Configuraci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-04-09T16:45:39+00:00","dateModified":"2024-04-09T16:45:39+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/wp-radio-directorio-de-estaciones-de-radio-online-en-todo-el-mundo-para-wordpress-3-1-9-cross-site-scripting-almacenado-autenticadosuscriptor-a-traves-de-la-configuracion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/wp-radio-directorio-de-estaciones-de-radio-online-en-todo-el-mundo-para-wordpress-3-1-9-cross-site-scripting-almacenado-autenticadosuscriptor-a-traves-de-la-configuracion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/wp-radio-directorio-de-estaciones-de-radio-online-en-todo-el-mundo-para-wordpress-3-1-9-cross-site-scripting-almacenado-autenticadosuscriptor-a-traves-de-la-configuracion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"WP Radio \u2013 Directorio de Estaciones de Radio Online en Todo el Mundo para WordPress <= 3.1.9 – Cross-Site Scripting Almacenado Autenticado(Suscriptor+) a trav\u00e9s de la Configuraci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3480"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3480"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3480\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3480"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3480"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3480"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}