{"id":3587,"date":"2024-04-22T17:45:23","date_gmt":"2024-04-22T17:45:23","guid":{"rendered":"http:\/\/127.0.0.1\/colibri-page-builder-1-0-272-cross-site-scripting-almacenado-autenticado-contribuidor-a-traves-del-shortcode-colibri_breadcrumb_element\/"},"modified":"2024-04-22T17:45:23","modified_gmt":"2024-04-22T17:45:23","slug":"colibri-page-builder-1-0-272-cross-site-scripting-almacenado-autenticado-contribuidor-a-traves-del-shortcode-colibri_breadcrumb_element","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/colibri-page-builder-1-0-272-cross-site-scripting-almacenado-autenticado-contribuidor-a-traves-del-shortcode-colibri_breadcrumb_element\/","title":{"rendered":"Colibri Page Builder <= 1.0.272 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+) a trav\u00e9s del Shortcode 'colibri_breadcrumb_element'"},"content":{"rendered":"
La vulnerabilidad CVE-2024-3337 est\u00e1 presente en el plugin Colibri Page Builder para WordPress en sus versiones hasta la 1.0.272. Esta vulnerabilidad de Cross-Site Scripting almacenado permite a atacantes autenticados con nivel de acceso de contribuidor y superior inyectar scripts web arbitrarios en las p\u00e1ginas, que se ejecutar\u00e1n cada vez que un usuario acceda a la p\u00e1gina afectada.<\/div>\n

<\/p>\n

La vulnerabilidad se produce debido a la falta de sanitizaci\u00f3n de entrada y escape de salida en los atributos proporcionados por el usuario en el shortcode ‘colibri_breadcrumb_element’ del plugin. Esto significa que los atacantes pueden insertar c\u00f3digo malicioso que se ejecutar\u00e1 en el navegador de los usuarios que visiten la p\u00e1gina afectada. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la \u00faltima versi\u00f3n disponible que corrija esta vulnerabilidad. Adem\u00e1s, se sugiere restringir el acceso de los roles de contribuidor y superior para evitar que usuarios malintencionados aprovechen esta vulnerabilidad.<\/div>\n
Es fundamental que los administradores de sitios web WordPress est\u00e9n al tanto de esta vulnerabilidad en el plugin Colibri Page Builder y tomen las medidas necesarias para proteger sus sitios. Mantenerse actualizado con las \u00faltimas versiones de plugins y temas, as\u00ed como limitar el acceso de los usuarios a roles con privilegios m\u00ednimos, ayudar\u00e1 a reducir el riesgo de explotaci\u00f3n de esta y otras vulnerabilidades.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad CVE-2024-3337 est\u00e1 presente en el plugin Colibri Page Builder para WordPress en sus versiones hasta la 1.0.272. Esta vulnerabilidad de Cross-Site Scripting almacenado permite a atacantes autenticados con nivel de acceso de contribuidor y superior inyectar scripts web arbitrarios en las p\u00e1ginas, que se ejecutar\u00e1n cada vez que un usuario acceda a la […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1297],"class_list":["post-3587","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-3337"],"yoast_head":"\nColibri Page Builder <= 1.0.272 - Cross-Site Scripting Almacenado Autenticado (Contribuidor+) a trav\u00e9s del Shortcode 'colibri_breadcrumb_element' - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/colibri-page-builder-1-0-272-cross-site-scripting-almacenado-autenticado-contribuidor-a-traves-del-shortcode-colibri_breadcrumb_element\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Colibri Page Builder <= 1.0.272 - Cross-Site Scripting Almacenado Autenticado (Contribuidor+) a trav\u00e9s del Shortcode 'colibri_breadcrumb_element' - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad CVE-2024-3337 est\u00e1 presente en el plugin Colibri Page Builder para WordPress en sus versiones hasta la 1.0.272. Esta vulnerabilidad de Cross-Site Scripting almacenado permite a atacantes autenticados con nivel de acceso de contribuidor y superior inyectar scripts web arbitrarios en las p\u00e1ginas, que se ejecutar\u00e1n cada vez que un usuario acceda a la […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/colibri-page-builder-1-0-272-cross-site-scripting-almacenado-autenticado-contribuidor-a-traves-del-shortcode-colibri_breadcrumb_element\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-22T17:45:23+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/colibri-page-builder-1-0-272-cross-site-scripting-almacenado-autenticado-contribuidor-a-traves-del-shortcode-colibri_breadcrumb_element\/\",\"url\":\"http:\/\/127.0.0.1\/colibri-page-builder-1-0-272-cross-site-scripting-almacenado-autenticado-contribuidor-a-traves-del-shortcode-colibri_breadcrumb_element\/\",\"name\":\"Colibri Page Builder <= 1.0.272 - Cross-Site Scripting Almacenado Autenticado (Contribuidor+) a trav\u00e9s del Shortcode 'colibri_breadcrumb_element' - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-04-22T17:45:23+00:00\",\"dateModified\":\"2024-04-22T17:45:23+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/colibri-page-builder-1-0-272-cross-site-scripting-almacenado-autenticado-contribuidor-a-traves-del-shortcode-colibri_breadcrumb_element\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/colibri-page-builder-1-0-272-cross-site-scripting-almacenado-autenticado-contribuidor-a-traves-del-shortcode-colibri_breadcrumb_element\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/colibri-page-builder-1-0-272-cross-site-scripting-almacenado-autenticado-contribuidor-a-traves-del-shortcode-colibri_breadcrumb_element\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Colibri Page Builder <= 1.0.272 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+) a trav\u00e9s del Shortcode 'colibri_breadcrumb_element'\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Colibri Page Builder <= 1.0.272 - Cross-Site Scripting Almacenado Autenticado (Contribuidor+) a trav\u00e9s del Shortcode 'colibri_breadcrumb_element' - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/colibri-page-builder-1-0-272-cross-site-scripting-almacenado-autenticado-contribuidor-a-traves-del-shortcode-colibri_breadcrumb_element\/","og_locale":"en_US","og_type":"article","og_title":"Colibri Page Builder <= 1.0.272 - Cross-Site Scripting Almacenado Autenticado (Contribuidor+) a trav\u00e9s del Shortcode 'colibri_breadcrumb_element' - SeguridadWordPress.es","og_description":"La vulnerabilidad CVE-2024-3337 est\u00e1 presente en el plugin Colibri Page Builder para WordPress en sus versiones hasta la 1.0.272. Esta vulnerabilidad de Cross-Site Scripting almacenado permite a atacantes autenticados con nivel de acceso de contribuidor y superior inyectar scripts web arbitrarios en las p\u00e1ginas, que se ejecutar\u00e1n cada vez que un usuario acceda a la […]","og_url":"http:\/\/127.0.0.1\/colibri-page-builder-1-0-272-cross-site-scripting-almacenado-autenticado-contribuidor-a-traves-del-shortcode-colibri_breadcrumb_element\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-04-22T17:45:23+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/colibri-page-builder-1-0-272-cross-site-scripting-almacenado-autenticado-contribuidor-a-traves-del-shortcode-colibri_breadcrumb_element\/","url":"http:\/\/127.0.0.1\/colibri-page-builder-1-0-272-cross-site-scripting-almacenado-autenticado-contribuidor-a-traves-del-shortcode-colibri_breadcrumb_element\/","name":"Colibri Page Builder <= 1.0.272 - Cross-Site Scripting Almacenado Autenticado (Contribuidor+) a trav\u00e9s del Shortcode 'colibri_breadcrumb_element' - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-04-22T17:45:23+00:00","dateModified":"2024-04-22T17:45:23+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/colibri-page-builder-1-0-272-cross-site-scripting-almacenado-autenticado-contribuidor-a-traves-del-shortcode-colibri_breadcrumb_element\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/colibri-page-builder-1-0-272-cross-site-scripting-almacenado-autenticado-contribuidor-a-traves-del-shortcode-colibri_breadcrumb_element\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/colibri-page-builder-1-0-272-cross-site-scripting-almacenado-autenticado-contribuidor-a-traves-del-shortcode-colibri_breadcrumb_element\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Colibri Page Builder <= 1.0.272 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+) a trav\u00e9s del Shortcode 'colibri_breadcrumb_element'"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3587"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3587"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3587\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3587"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3587"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3587"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}