{"id":3595,"date":"2024-04-22T20:45:11","date_gmt":"2024-04-22T20:45:11","guid":{"rendered":"http:\/\/127.0.0.1\/geodirectory-plugin-de-directorio-de-negocios-para-wordpress-plugin-de-directorio-clasificado-2-3-48-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-gd_single_t\/"},"modified":"2024-04-22T20:45:11","modified_gmt":"2024-04-22T20:45:11","slug":"geodirectory-plugin-de-directorio-de-negocios-para-wordpress-plugin-de-directorio-clasificado-2-3-48-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-gd_single_t","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/geodirectory-plugin-de-directorio-de-negocios-para-wordpress-plugin-de-directorio-clasificado-2-3-48-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-gd_single_t\/","title":{"rendered":"GeoDirectory – Plugin de Directorio de Negocios para WordPress, Plugin de Directorio Clasificado <= 2.3.48 – Cross-Site Scripting Almacenado Autenticado (Contributor+) a trav\u00e9s de 'gd_single_tabs' Shortcode"},"content":{"rendered":"
El plugin GeoDirectory – WordPress Business Directory, o Classified Directory para WordPress es vulnerable a Cross-Site Scripting Almacenado a trav\u00e9s del shortcode ‘gd_single_tabs’ en todas las versiones hasta, e incluyendo, la 2.3.48 debido a una insuficiente sanitizaci\u00f3n de entrada y escape de salida en atributos proporcionados por los usuarios. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina inyectada.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar su plugin GeoDirectory a la versi\u00f3n 2.3.49 o posterior para mitigar este riesgo. Adem\u00e1s, se recomienda no otorgar autom\u00e1ticamente privilegios de contribuidor a usuarios sin necesidad, ya que esto limitar\u00e1 la cantidad de personas con capacidad para realizar una inyecci\u00f3n de scripts maliciosos. Tambi\u00e9n se sugiere implementar medidas de seguridad adicionales, como firewalls de aplicaciones web y escaneos regulares de seguridad para detectar posibles vulnerabilidades en el sitio.<\/div>\n
Es fundamental que los propietarios de sitios web que utilizan el plugin GeoDirectory est\u00e9n al tanto de esta vulnerabilidad y tomen las medidas necesarias para proteger sus sitios de posibles ataques de Cross-Site Scripting. Mantener todos los plugins y temas actualizados, as\u00ed como limitar los privilegios de los usuarios, son buenas pr\u00e1cticas para garantizar la seguridad de su sitio WordPress.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin GeoDirectory – WordPress Business Directory, o Classified Directory para WordPress es vulnerable a Cross-Site Scripting Almacenado a trav\u00e9s del shortcode ‘gd_single_tabs’ en todas las versiones hasta, e incluyendo, la 2.3.48 debido a una insuficiente sanitizaci\u00f3n de entrada y escape de salida en atributos proporcionados por los usuarios. Esto permite a atacantes autenticados, con […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1305],"yoast_head":"\nGeoDirectory - Plugin de Directorio de Negocios para WordPress, Plugin de Directorio Clasificado <= 2.3.48 - Cross-Site Scripting Almacenado Autenticado (Contributor+) a trav\u00e9s de 'gd_single_tabs' Shortcode - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/geodirectory-plugin-de-directorio-de-negocios-para-wordpress-plugin-de-directorio-clasificado-2-3-48-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-gd_single_t\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"GeoDirectory - Plugin de Directorio de Negocios para WordPress, Plugin de Directorio Clasificado <= 2.3.48 - Cross-Site Scripting Almacenado Autenticado (Contributor+) a trav\u00e9s de 'gd_single_tabs' Shortcode - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin GeoDirectory – WordPress Business Directory, o Classified Directory para WordPress es vulnerable a Cross-Site Scripting Almacenado a trav\u00e9s del shortcode ‘gd_single_tabs’ en todas las versiones hasta, e incluyendo, la 2.3.48 debido a una insuficiente sanitizaci\u00f3n de entrada y escape de salida en atributos proporcionados por los usuarios. Esto permite a atacantes autenticados, con […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/geodirectory-plugin-de-directorio-de-negocios-para-wordpress-plugin-de-directorio-clasificado-2-3-48-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-gd_single_t\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-22T20:45:11+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/geodirectory-plugin-de-directorio-de-negocios-para-wordpress-plugin-de-directorio-clasificado-2-3-48-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-gd_single_t\/\",\"url\":\"http:\/\/127.0.0.1\/geodirectory-plugin-de-directorio-de-negocios-para-wordpress-plugin-de-directorio-clasificado-2-3-48-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-gd_single_t\/\",\"name\":\"GeoDirectory - Plugin de Directorio de Negocios para WordPress, Plugin de Directorio Clasificado <= 2.3.48 - Cross-Site Scripting Almacenado Autenticado (Contributor+) a trav\u00e9s de 'gd_single_tabs' Shortcode - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-04-22T20:45:11+00:00\",\"dateModified\":\"2024-04-22T20:45:11+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/geodirectory-plugin-de-directorio-de-negocios-para-wordpress-plugin-de-directorio-clasificado-2-3-48-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-gd_single_t\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/geodirectory-plugin-de-directorio-de-negocios-para-wordpress-plugin-de-directorio-clasificado-2-3-48-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-gd_single_t\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/geodirectory-plugin-de-directorio-de-negocios-para-wordpress-plugin-de-directorio-clasificado-2-3-48-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-gd_single_t\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"GeoDirectory – Plugin de Directorio de Negocios para WordPress, Plugin de Directorio Clasificado <= 2.3.48 – Cross-Site Scripting Almacenado Autenticado (Contributor+) a trav\u00e9s de 'gd_single_tabs' Shortcode\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"GeoDirectory - Plugin de Directorio de Negocios para WordPress, Plugin de Directorio Clasificado <= 2.3.48 - Cross-Site Scripting Almacenado Autenticado (Contributor+) a trav\u00e9s de 'gd_single_tabs' Shortcode - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/geodirectory-plugin-de-directorio-de-negocios-para-wordpress-plugin-de-directorio-clasificado-2-3-48-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-gd_single_t\/","og_locale":"en_US","og_type":"article","og_title":"GeoDirectory - Plugin de Directorio de Negocios para WordPress, Plugin de Directorio Clasificado <= 2.3.48 - Cross-Site Scripting Almacenado Autenticado (Contributor+) a trav\u00e9s de 'gd_single_tabs' Shortcode - SeguridadWordPress.es","og_description":"El plugin GeoDirectory – WordPress Business Directory, o Classified Directory para WordPress es vulnerable a Cross-Site Scripting Almacenado a trav\u00e9s del shortcode ‘gd_single_tabs’ en todas las versiones hasta, e incluyendo, la 2.3.48 debido a una insuficiente sanitizaci\u00f3n de entrada y escape de salida en atributos proporcionados por los usuarios. Esto permite a atacantes autenticados, con […]","og_url":"http:\/\/127.0.0.1\/geodirectory-plugin-de-directorio-de-negocios-para-wordpress-plugin-de-directorio-clasificado-2-3-48-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-gd_single_t\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-04-22T20:45:11+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/geodirectory-plugin-de-directorio-de-negocios-para-wordpress-plugin-de-directorio-clasificado-2-3-48-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-gd_single_t\/","url":"http:\/\/127.0.0.1\/geodirectory-plugin-de-directorio-de-negocios-para-wordpress-plugin-de-directorio-clasificado-2-3-48-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-gd_single_t\/","name":"GeoDirectory - Plugin de Directorio de Negocios para WordPress, Plugin de Directorio Clasificado <= 2.3.48 - Cross-Site Scripting Almacenado Autenticado (Contributor+) a trav\u00e9s de 'gd_single_tabs' Shortcode - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-04-22T20:45:11+00:00","dateModified":"2024-04-22T20:45:11+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/geodirectory-plugin-de-directorio-de-negocios-para-wordpress-plugin-de-directorio-clasificado-2-3-48-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-gd_single_t\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/geodirectory-plugin-de-directorio-de-negocios-para-wordpress-plugin-de-directorio-clasificado-2-3-48-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-gd_single_t\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/geodirectory-plugin-de-directorio-de-negocios-para-wordpress-plugin-de-directorio-clasificado-2-3-48-cross-site-scripting-almacenado-autenticado-contributor-a-traves-de-gd_single_t\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"GeoDirectory – Plugin de Directorio de Negocios para WordPress, Plugin de Directorio Clasificado <= 2.3.48 – Cross-Site Scripting Almacenado Autenticado (Contributor+) a trav\u00e9s de 'gd_single_tabs' Shortcode"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3595"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3595"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3595\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3595"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3595"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3595"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}