{"id":3544,"date":"2024-04-16T18:45:07","date_gmt":"2024-04-16T18:45:07","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-en-wp-meta-seo-4-5-12-xss-almacenado-no-autenticado-a-traves-del-encabezado-referer\/"},"modified":"2024-04-16T18:45:07","modified_gmt":"2024-04-16T18:45:07","slug":"vulnerabilidad-en-wp-meta-seo-4-5-12-xss-almacenado-no-autenticado-a-traves-del-encabezado-referer","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-wp-meta-seo-4-5-12-xss-almacenado-no-autenticado-a-traves-del-encabezado-referer\/","title":{"rendered":"Vulnerabilidad en WP Meta SEO <= 4.5.12 – XSS almacenado no autenticado a trav\u00e9s del encabezado Referer"},"content":{"rendered":"
La vulnerabilidad CVE-2023-6961, que afecta al plugin WP Meta SEO para WordPress en versiones hasta la 4.5.12, permite a atacantes no autenticados inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cuando un usuario acceda a dicha p\u00e1gina.<\/div>\n

<\/p>\n

La falta de sanitizaci\u00f3n de entrada y escape de salida en el plugin WP Meta SEO lo hace vulnerable a ataques de XSS almacenado a trav\u00e9s del encabezado ‘Referer’. Para subsanar este problema, se recomienda a los usuarios actualizar a la \u00faltima versi\u00f3n disponible del plugin tan pronto como sea posible. Adem\u00e1s, se aconseja no hacer clic en enlaces sospechosos y mantenerse alerta a cualquier actividad inusual en el sitio.<\/div>\n
Es fundamental que los usuarios de WP Meta SEO actualicen a la versi\u00f3n 4.5.13 o superior para protegerse contra posibles ataques de XSS almacenado. La seguridad de un sitio web es responsabilidad de todos los implicados, por lo que es importante tomar medidas preventivas adecuadas para mitigar riesgos de seguridad.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad CVE-2023-6961, que afecta al plugin WP Meta SEO para WordPress en versiones hasta la 4.5.12, permite a atacantes no autenticados inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cuando un usuario acceda a dicha p\u00e1gina. La falta de sanitizaci\u00f3n de entrada y escape de salida en el plugin WP Meta SEO lo […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1254],"class_list":["post-3544","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-6961"],"yoast_head":"\nVulnerabilidad en WP Meta SEO <= 4.5.12 - XSS almacenado no autenticado a trav\u00e9s del encabezado Referer - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-en-wp-meta-seo-4-5-12-xss-almacenado-no-autenticado-a-traves-del-encabezado-referer\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad en WP Meta SEO <= 4.5.12 - XSS almacenado no autenticado a trav\u00e9s del encabezado Referer - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad CVE-2023-6961, que afecta al plugin WP Meta SEO para WordPress en versiones hasta la 4.5.12, permite a atacantes no autenticados inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cuando un usuario acceda a dicha p\u00e1gina. La falta de sanitizaci\u00f3n de entrada y escape de salida en el plugin WP Meta SEO lo […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-en-wp-meta-seo-4-5-12-xss-almacenado-no-autenticado-a-traves-del-encabezado-referer\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-16T18:45:07+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-wp-meta-seo-4-5-12-xss-almacenado-no-autenticado-a-traves-del-encabezado-referer\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-wp-meta-seo-4-5-12-xss-almacenado-no-autenticado-a-traves-del-encabezado-referer\/\",\"name\":\"Vulnerabilidad en WP Meta SEO <= 4.5.12 - XSS almacenado no autenticado a trav\u00e9s del encabezado Referer - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-04-16T18:45:07+00:00\",\"dateModified\":\"2024-04-16T18:45:07+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-wp-meta-seo-4-5-12-xss-almacenado-no-autenticado-a-traves-del-encabezado-referer\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-en-wp-meta-seo-4-5-12-xss-almacenado-no-autenticado-a-traves-del-encabezado-referer\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-wp-meta-seo-4-5-12-xss-almacenado-no-autenticado-a-traves-del-encabezado-referer\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad en WP Meta SEO <= 4.5.12 – XSS almacenado no autenticado a trav\u00e9s del encabezado Referer\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad en WP Meta SEO <= 4.5.12 - XSS almacenado no autenticado a trav\u00e9s del encabezado Referer - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-en-wp-meta-seo-4-5-12-xss-almacenado-no-autenticado-a-traves-del-encabezado-referer\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad en WP Meta SEO <= 4.5.12 - XSS almacenado no autenticado a trav\u00e9s del encabezado Referer - SeguridadWordPress.es","og_description":"La vulnerabilidad CVE-2023-6961, que afecta al plugin WP Meta SEO para WordPress en versiones hasta la 4.5.12, permite a atacantes no autenticados inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cuando un usuario acceda a dicha p\u00e1gina. La falta de sanitizaci\u00f3n de entrada y escape de salida en el plugin WP Meta SEO lo […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-en-wp-meta-seo-4-5-12-xss-almacenado-no-autenticado-a-traves-del-encabezado-referer\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-04-16T18:45:07+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-wp-meta-seo-4-5-12-xss-almacenado-no-autenticado-a-traves-del-encabezado-referer\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-en-wp-meta-seo-4-5-12-xss-almacenado-no-autenticado-a-traves-del-encabezado-referer\/","name":"Vulnerabilidad en WP Meta SEO <= 4.5.12 - XSS almacenado no autenticado a trav\u00e9s del encabezado Referer - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-04-16T18:45:07+00:00","dateModified":"2024-04-16T18:45:07+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-wp-meta-seo-4-5-12-xss-almacenado-no-autenticado-a-traves-del-encabezado-referer\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-en-wp-meta-seo-4-5-12-xss-almacenado-no-autenticado-a-traves-del-encabezado-referer\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-wp-meta-seo-4-5-12-xss-almacenado-no-autenticado-a-traves-del-encabezado-referer\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad en WP Meta SEO <= 4.5.12 – XSS almacenado no autenticado a trav\u00e9s del encabezado Referer"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3544"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3544"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3544\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3544"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3544"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3544"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}