{"id":3593,"date":"2024-04-22T19:45:23","date_gmt":"2024-04-22T19:45:23","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-xss-almacenado-en-el-plugin-ultimate-410-gone-status-code-1-1-4-autenticado-contributor\/"},"modified":"2024-04-22T19:45:23","modified_gmt":"2024-04-22T19:45:23","slug":"vulnerabilidad-de-xss-almacenado-en-el-plugin-ultimate-410-gone-status-code-1-1-4-autenticado-contributor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-xss-almacenado-en-el-plugin-ultimate-410-gone-status-code-1-1-4-autenticado-contributor\/","title":{"rendered":"Vulnerabilidad de XSS almacenado en el plugin Ultimate 410 Gone Status Code <= 1.1.4 – Autenticado (Contributor+)"},"content":{"rendered":"
El plugin Ultimate 410 Gone Status Code para WordPress es vulnerable a XSS almacenado a trav\u00e9s de las entradas 410 en todas las versiones hasta, e incluyendo, la 1.1.4 debido a una sanitizaci\u00f3n insuficiente de la entrada y escapado de salida. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cuando un usuario acceda a una p\u00e1gina inyectada.<\/div>\n

<\/p>\n

Es crucial que los usuarios actualicen el plugin Ultimate 410 Gone Status Code a la \u00faltima versi\u00f3n disponible para mitigar esta vulnerabilidad. Adem\u00e1s, se recomienda a los administradores del sitio web que implementen medidas adicionales de seguridad, como limitar los privilegios de los usuarios para reducir el riesgo de explotaci\u00f3n de esta vulnerabilidad.<\/div>\n
La seguridad de un sitio web WordPress es fundamental para proteger la informaci\u00f3n y la privacidad de los usuarios. Al estar al tanto de las vulnerabilidades como esta de XSS almacenado en el plugin Ultimate 410 Gone Status Code, los administradores pueden tomar medidas proactivas para garantizar un entorno en l\u00ednea seguro para sus visitantes.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Ultimate 410 Gone Status Code para WordPress es vulnerable a XSS almacenado a trav\u00e9s de las entradas 410 en todas las versiones hasta, e incluyendo, la 1.1.4 debido a una sanitizaci\u00f3n insuficiente de la entrada y escapado de salida. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1303],"yoast_head":"\nVulnerabilidad de XSS almacenado en el plugin Ultimate 410 Gone Status Code <= 1.1.4 - Autenticado (Contributor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-xss-almacenado-en-el-plugin-ultimate-410-gone-status-code-1-1-4-autenticado-contributor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de XSS almacenado en el plugin Ultimate 410 Gone Status Code <= 1.1.4 - Autenticado (Contributor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Ultimate 410 Gone Status Code para WordPress es vulnerable a XSS almacenado a trav\u00e9s de las entradas 410 en todas las versiones hasta, e incluyendo, la 1.1.4 debido a una sanitizaci\u00f3n insuficiente de la entrada y escapado de salida. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-xss-almacenado-en-el-plugin-ultimate-410-gone-status-code-1-1-4-autenticado-contributor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-22T19:45:23+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-xss-almacenado-en-el-plugin-ultimate-410-gone-status-code-1-1-4-autenticado-contributor\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-xss-almacenado-en-el-plugin-ultimate-410-gone-status-code-1-1-4-autenticado-contributor\/\",\"name\":\"Vulnerabilidad de XSS almacenado en el plugin Ultimate 410 Gone Status Code <= 1.1.4 - Autenticado (Contributor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-04-22T19:45:23+00:00\",\"dateModified\":\"2024-04-22T19:45:23+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-xss-almacenado-en-el-plugin-ultimate-410-gone-status-code-1-1-4-autenticado-contributor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-xss-almacenado-en-el-plugin-ultimate-410-gone-status-code-1-1-4-autenticado-contributor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-xss-almacenado-en-el-plugin-ultimate-410-gone-status-code-1-1-4-autenticado-contributor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de XSS almacenado en el plugin Ultimate 410 Gone Status Code <= 1.1.4 – Autenticado (Contributor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de XSS almacenado en el plugin Ultimate 410 Gone Status Code <= 1.1.4 - Autenticado (Contributor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-xss-almacenado-en-el-plugin-ultimate-410-gone-status-code-1-1-4-autenticado-contributor\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de XSS almacenado en el plugin Ultimate 410 Gone Status Code <= 1.1.4 - Autenticado (Contributor+) - SeguridadWordPress.es","og_description":"El plugin Ultimate 410 Gone Status Code para WordPress es vulnerable a XSS almacenado a trav\u00e9s de las entradas 410 en todas las versiones hasta, e incluyendo, la 1.1.4 debido a una sanitizaci\u00f3n insuficiente de la entrada y escapado de salida. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-xss-almacenado-en-el-plugin-ultimate-410-gone-status-code-1-1-4-autenticado-contributor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-04-22T19:45:23+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-xss-almacenado-en-el-plugin-ultimate-410-gone-status-code-1-1-4-autenticado-contributor\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-xss-almacenado-en-el-plugin-ultimate-410-gone-status-code-1-1-4-autenticado-contributor\/","name":"Vulnerabilidad de XSS almacenado en el plugin Ultimate 410 Gone Status Code <= 1.1.4 - Autenticado (Contributor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-04-22T19:45:23+00:00","dateModified":"2024-04-22T19:45:23+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-xss-almacenado-en-el-plugin-ultimate-410-gone-status-code-1-1-4-autenticado-contributor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-xss-almacenado-en-el-plugin-ultimate-410-gone-status-code-1-1-4-autenticado-contributor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-xss-almacenado-en-el-plugin-ultimate-410-gone-status-code-1-1-4-autenticado-contributor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de XSS almacenado en el plugin Ultimate 410 Gone Status Code <= 1.1.4 – Autenticado (Contributor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3593"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3593"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3593\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3593"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3593"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3593"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}