{"id":3509,"date":"2024-04-12T13:45:28","date_gmt":"2024-04-12T13:45:28","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-el-plugin-de-donaciones-givewp-para-wordpress\/"},"modified":"2024-04-12T13:45:28","modified_gmt":"2024-04-12T13:45:28","slug":"vulnerabilidad-de-cross-site-scripting-en-el-plugin-de-donaciones-givewp-para-wordpress","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-el-plugin-de-donaciones-givewp-para-wordpress\/","title":{"rendered":"Vulnerabilidad de Cross-Site Scripting en el Plugin de Donaciones GiveWP para WordPress"},"content":{"rendered":"<div>Recientemente se ha detectado una vulnerabilidad de Cross-Site Scripting en el popular plugin de donaciones GiveWP para WordPress, que podr\u00eda ser explotada por atacantes autenticados con permisos de contribuidor o superiores para inyectar scripts web maliciosos en las p\u00e1ginas del sitio.<\/div>\n<p><\/p>\n<div>La vulnerabilidad, identificada con el ID CVE-2024-1957, se debe a una sanitizaci\u00f3n insuficiente de la entrada de usuario y a la falta de escapado de la salida en los atributos proporcionados por los usuarios a trav\u00e9s del shortcode &#8216;give_form&#8217;. Esto significa que los atacantes podr\u00edan insertar scripts web arbitrarios en las p\u00e1ginas del sitio que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina comprometida. Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin GiveWP a la \u00faltima versi\u00f3n disponible, en este caso la versi\u00f3n 3.6.2, que contiene un parche para este problema. Adem\u00e1s, se debe fomentar la educaci\u00f3n de los usuarios sobre la importancia de no confiar en entradas de usuario no validadas y en la implementaci\u00f3n de buenas pr\u00e1cticas de seguridad en el desarrollo de plugins y temas para WordPress.<\/div>\n<div>Es crucial mantener actualizados los plugins y temas de WordPress para proteger el sitio contra posibles vulnerabilidades de seguridad, como la recientemente descubierta en el plugin de donaciones GiveWP. Al adoptar buenas pr\u00e1cticas de seguridad y seguir las recomendaciones de los proveedores de software, los administradores de sitios web pueden reducir significativamente el riesgo de ataques cibern\u00e9ticos y proteger la integridad de sus sitios y datos.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Recientemente se ha detectado una vulnerabilidad de Cross-Site Scripting en el popular plugin de donaciones GiveWP para WordPress, que podr\u00eda ser explotada por atacantes autenticados con permisos de contribuidor o superiores para inyectar scripts web maliciosos en las p\u00e1ginas del sitio. La vulnerabilidad, identificada con el ID CVE-2024-1957, se debe a una sanitizaci\u00f3n insuficiente de [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1219],"class_list":["post-3509","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1957"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Vulnerabilidad de Cross-Site Scripting en el Plugin de Donaciones GiveWP para WordPress - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-el-plugin-de-donaciones-givewp-para-wordpress\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Cross-Site Scripting en el Plugin de Donaciones GiveWP para WordPress - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"Recientemente se ha detectado una vulnerabilidad de Cross-Site Scripting en el popular plugin de donaciones GiveWP para WordPress, que podr\u00eda ser explotada por atacantes autenticados con permisos de contribuidor o superiores para inyectar scripts web maliciosos en las p\u00e1ginas del sitio. La vulnerabilidad, identificada con el ID CVE-2024-1957, se debe a una sanitizaci\u00f3n insuficiente de [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-el-plugin-de-donaciones-givewp-para-wordpress\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-12T13:45:28+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-el-plugin-de-donaciones-givewp-para-wordpress\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-el-plugin-de-donaciones-givewp-para-wordpress\/\",\"name\":\"Vulnerabilidad de Cross-Site Scripting en el Plugin de Donaciones GiveWP para WordPress - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-04-12T13:45:28+00:00\",\"dateModified\":\"2024-04-12T13:45:28+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-el-plugin-de-donaciones-givewp-para-wordpress\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-el-plugin-de-donaciones-givewp-para-wordpress\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-el-plugin-de-donaciones-givewp-para-wordpress\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Cross-Site Scripting en el Plugin de Donaciones GiveWP para WordPress\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Cross-Site Scripting en el Plugin de Donaciones GiveWP para WordPress - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-el-plugin-de-donaciones-givewp-para-wordpress\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Cross-Site Scripting en el Plugin de Donaciones GiveWP para WordPress - SeguridadWordPress.es","og_description":"Recientemente se ha detectado una vulnerabilidad de Cross-Site Scripting en el popular plugin de donaciones GiveWP para WordPress, que podr\u00eda ser explotada por atacantes autenticados con permisos de contribuidor o superiores para inyectar scripts web maliciosos en las p\u00e1ginas del sitio. La vulnerabilidad, identificada con el ID CVE-2024-1957, se debe a una sanitizaci\u00f3n insuficiente de [&hellip;]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-el-plugin-de-donaciones-givewp-para-wordpress\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-04-12T13:45:28+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-el-plugin-de-donaciones-givewp-para-wordpress\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-el-plugin-de-donaciones-givewp-para-wordpress\/","name":"Vulnerabilidad de Cross-Site Scripting en el Plugin de Donaciones GiveWP para WordPress - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-04-12T13:45:28+00:00","dateModified":"2024-04-12T13:45:28+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-el-plugin-de-donaciones-givewp-para-wordpress\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-el-plugin-de-donaciones-givewp-para-wordpress\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-el-plugin-de-donaciones-givewp-para-wordpress\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Cross-Site Scripting en el Plugin de Donaciones GiveWP para WordPress"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3509"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3509"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3509\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3509"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3509"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3509"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}