{"id":3620,"date":"2024-04-24T21:45:25","date_gmt":"2024-04-24T21:45:25","guid":{"rendered":"http:\/\/127.0.0.1\/tutor-lms-solucion-de-elearning-y-cursos-en-linea-2-6-2-scripting-entre-sitios-almacenado-autenticado-contribuidor-a-traves-del-shortcode-tutor_instructor_list\/"},"modified":"2024-04-24T21:45:25","modified_gmt":"2024-04-24T21:45:25","slug":"tutor-lms-solucion-de-elearning-y-cursos-en-linea-2-6-2-scripting-entre-sitios-almacenado-autenticado-contribuidor-a-traves-del-shortcode-tutor_instructor_list","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/tutor-lms-solucion-de-elearning-y-cursos-en-linea-2-6-2-scripting-entre-sitios-almacenado-autenticado-contribuidor-a-traves-del-shortcode-tutor_instructor_list\/","title":{"rendered":"Tutor LMS \u2013 Soluci\u00f3n de eLearning y cursos en l\u00ednea <= 2.6.2 – Scripting entre sitios almacenado autenticado (Contribuidor+) a trav\u00e9s del Shortcode 'tutor_instructor_list'"},"content":{"rendered":"
El plugin Tutor LMS – Soluci\u00f3n de eLearning y cursos en l\u00ednea para WordPress es vulnerable a Scripting entre sitios almacenado a trav\u00e9s del shortcode ‘tutor_instructor_list’ en todas las versiones hasta, e incluyendo, la 2.6.2 debido a una sanitizaci\u00f3n insuficiente de la entrada y escapado de la salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina inyectada.<\/div>\n

<\/p>\n

Para subsanar este problema, se recomienda a los usuarios actualizar a la \u00faltima versi\u00f3n disponible del plugin Tutor LMS, en este caso la versi\u00f3n 2.6.3 o posterior, la cual contiene correcciones de seguridad para prevenir este tipo de ataques. Adem\u00e1s, se sugiere a los administradores del sitio restringir los privilegios de los usuarios, limitando la cantidad de usuarios con acceso al nivel de contribuidor y manteniendo solo a aquellos confiables y necesarios para el funcionamiento del sitio.<\/div>\n
La correcta actualizaci\u00f3n del plugin Tutor LMS a la versi\u00f3n m\u00e1s reciente y la implementaci\u00f3n de medidas para controlar los privilegios de los usuarios son pasos cruciales para prevenir la explotaci\u00f3n de esta vulnerabilidad de Scripting entre sitios almacenado. Mantenerse al d\u00eda con las actualizaciones y practicar una buena higiene de seguridad en WordPress es esencial para proteger la integridad de su sitio web.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Tutor LMS – Soluci\u00f3n de eLearning y cursos en l\u00ednea para WordPress es vulnerable a Scripting entre sitios almacenado a trav\u00e9s del shortcode ‘tutor_instructor_list’ en todas las versiones hasta, e incluyendo, la 2.6.2 debido a una sanitizaci\u00f3n insuficiente de la entrada y escapado de la salida en atributos suministrados por el usuario. Esto […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1330],"yoast_head":"\nTutor LMS \u2013 Soluci\u00f3n de eLearning y cursos en l\u00ednea <= 2.6.2 - Scripting entre sitios almacenado autenticado (Contribuidor+) a trav\u00e9s del Shortcode 'tutor_instructor_list' - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/tutor-lms-solucion-de-elearning-y-cursos-en-linea-2-6-2-scripting-entre-sitios-almacenado-autenticado-contribuidor-a-traves-del-shortcode-tutor_instructor_list\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Tutor LMS \u2013 Soluci\u00f3n de eLearning y cursos en l\u00ednea <= 2.6.2 - Scripting entre sitios almacenado autenticado (Contribuidor+) a trav\u00e9s del Shortcode 'tutor_instructor_list' - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Tutor LMS – Soluci\u00f3n de eLearning y cursos en l\u00ednea para WordPress es vulnerable a Scripting entre sitios almacenado a trav\u00e9s del shortcode ‘tutor_instructor_list’ en todas las versiones hasta, e incluyendo, la 2.6.2 debido a una sanitizaci\u00f3n insuficiente de la entrada y escapado de la salida en atributos suministrados por el usuario. Esto […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/tutor-lms-solucion-de-elearning-y-cursos-en-linea-2-6-2-scripting-entre-sitios-almacenado-autenticado-contribuidor-a-traves-del-shortcode-tutor_instructor_list\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-24T21:45:25+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/tutor-lms-solucion-de-elearning-y-cursos-en-linea-2-6-2-scripting-entre-sitios-almacenado-autenticado-contribuidor-a-traves-del-shortcode-tutor_instructor_list\/\",\"url\":\"http:\/\/127.0.0.1\/tutor-lms-solucion-de-elearning-y-cursos-en-linea-2-6-2-scripting-entre-sitios-almacenado-autenticado-contribuidor-a-traves-del-shortcode-tutor_instructor_list\/\",\"name\":\"Tutor LMS \u2013 Soluci\u00f3n de eLearning y cursos en l\u00ednea <= 2.6.2 - Scripting entre sitios almacenado autenticado (Contribuidor+) a trav\u00e9s del Shortcode 'tutor_instructor_list' - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-04-24T21:45:25+00:00\",\"dateModified\":\"2024-04-24T21:45:25+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/tutor-lms-solucion-de-elearning-y-cursos-en-linea-2-6-2-scripting-entre-sitios-almacenado-autenticado-contribuidor-a-traves-del-shortcode-tutor_instructor_list\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/tutor-lms-solucion-de-elearning-y-cursos-en-linea-2-6-2-scripting-entre-sitios-almacenado-autenticado-contribuidor-a-traves-del-shortcode-tutor_instructor_list\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/tutor-lms-solucion-de-elearning-y-cursos-en-linea-2-6-2-scripting-entre-sitios-almacenado-autenticado-contribuidor-a-traves-del-shortcode-tutor_instructor_list\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Tutor LMS \u2013 Soluci\u00f3n de eLearning y cursos en l\u00ednea <= 2.6.2 – Scripting entre sitios almacenado autenticado (Contribuidor+) a trav\u00e9s del Shortcode 'tutor_instructor_list'\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Tutor LMS \u2013 Soluci\u00f3n de eLearning y cursos en l\u00ednea <= 2.6.2 - Scripting entre sitios almacenado autenticado (Contribuidor+) a trav\u00e9s del Shortcode 'tutor_instructor_list' - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/tutor-lms-solucion-de-elearning-y-cursos-en-linea-2-6-2-scripting-entre-sitios-almacenado-autenticado-contribuidor-a-traves-del-shortcode-tutor_instructor_list\/","og_locale":"en_US","og_type":"article","og_title":"Tutor LMS \u2013 Soluci\u00f3n de eLearning y cursos en l\u00ednea <= 2.6.2 - Scripting entre sitios almacenado autenticado (Contribuidor+) a trav\u00e9s del Shortcode 'tutor_instructor_list' - SeguridadWordPress.es","og_description":"El plugin Tutor LMS – Soluci\u00f3n de eLearning y cursos en l\u00ednea para WordPress es vulnerable a Scripting entre sitios almacenado a trav\u00e9s del shortcode ‘tutor_instructor_list’ en todas las versiones hasta, e incluyendo, la 2.6.2 debido a una sanitizaci\u00f3n insuficiente de la entrada y escapado de la salida en atributos suministrados por el usuario. Esto […]","og_url":"http:\/\/127.0.0.1\/tutor-lms-solucion-de-elearning-y-cursos-en-linea-2-6-2-scripting-entre-sitios-almacenado-autenticado-contribuidor-a-traves-del-shortcode-tutor_instructor_list\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-04-24T21:45:25+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/tutor-lms-solucion-de-elearning-y-cursos-en-linea-2-6-2-scripting-entre-sitios-almacenado-autenticado-contribuidor-a-traves-del-shortcode-tutor_instructor_list\/","url":"http:\/\/127.0.0.1\/tutor-lms-solucion-de-elearning-y-cursos-en-linea-2-6-2-scripting-entre-sitios-almacenado-autenticado-contribuidor-a-traves-del-shortcode-tutor_instructor_list\/","name":"Tutor LMS \u2013 Soluci\u00f3n de eLearning y cursos en l\u00ednea <= 2.6.2 - Scripting entre sitios almacenado autenticado (Contribuidor+) a trav\u00e9s del Shortcode 'tutor_instructor_list' - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-04-24T21:45:25+00:00","dateModified":"2024-04-24T21:45:25+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/tutor-lms-solucion-de-elearning-y-cursos-en-linea-2-6-2-scripting-entre-sitios-almacenado-autenticado-contribuidor-a-traves-del-shortcode-tutor_instructor_list\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/tutor-lms-solucion-de-elearning-y-cursos-en-linea-2-6-2-scripting-entre-sitios-almacenado-autenticado-contribuidor-a-traves-del-shortcode-tutor_instructor_list\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/tutor-lms-solucion-de-elearning-y-cursos-en-linea-2-6-2-scripting-entre-sitios-almacenado-autenticado-contribuidor-a-traves-del-shortcode-tutor_instructor_list\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Tutor LMS \u2013 Soluci\u00f3n de eLearning y cursos en l\u00ednea <= 2.6.2 – Scripting entre sitios almacenado autenticado (Contribuidor+) a trav\u00e9s del Shortcode 'tutor_instructor_list'"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3620"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3620"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3620\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3620"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3620"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3620"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}