{"id":3648,"date":"2024-04-26T21:45:26","date_gmt":"2024-04-26T21:45:26","guid":{"rendered":"http:\/\/127.0.0.1\/getwid-gutenberg-blocks-2-0-7-xss-almacenado-autenticado-contribuidor-basado-en-dom-a-traves-de-countdown\/"},"modified":"2024-04-26T21:45:26","modified_gmt":"2024-04-26T21:45:26","slug":"getwid-gutenberg-blocks-2-0-7-xss-almacenado-autenticado-contribuidor-basado-en-dom-a-traves-de-countdown","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/getwid-gutenberg-blocks-2-0-7-xss-almacenado-autenticado-contribuidor-basado-en-dom-a-traves-de-countdown\/","title":{"rendered":"Getwid \u2013 Gutenberg Blocks <= 2.0.7 – XSS almacenado autenticado (Contribuidor+) basado en DOM a trav\u00e9s de 'Countdown'"},"content":{"rendered":"
El plugin Getwid \u2013 Gutenberg Blocks para WordPress es vulnerable a XSS almacenado a trav\u00e9s del bloque de Countdown en todas las versiones hasta, e incluyendo, la 2.0.7 debido a una insuficiente sanitizaci\u00f3n de entrada y escape de salida en atributos suministrados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel contribuidor y superior, inyecten scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina inyectada.<\/div>\n

<\/p>\n

El problema de XSS almacenado en el plugin Getwid \u2013 Gutenberg Blocks se debe a la falta de filtrado adecuado de la entrada de datos proporcionada por los usuarios. Los atacantes pueden aprovechar esta vulnerabilidad para insertar c\u00f3digo malicioso en las p\u00e1ginas de WordPress afectadas, lo que puede conducir a la ejecuci\u00f3n de scripts no autorizados en el navegador de los usuarios. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a una versi\u00f3n parcheada tan pronto como sea posible y evitar el uso del bloque de Countdown afectado hasta que se aplique la correcci\u00f3n.<\/div>\n
Es fundamental que los propietarios de sitios web que utilicen el plugin Getwid \u2013 Gutenberg Blocks est\u00e9n al tanto de esta vulnerabilidad y tomen medidas inmediatas para proteger sus sitios. Mantener los plugins de WordPress actualizados y seguir las buenas pr\u00e1cticas de seguridad, como limitar los privilegios de los usuarios y validar la entrada de datos, son pasos cruciales para reducir el riesgo de ataques de XSS almacenado.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Getwid \u2013 Gutenberg Blocks para WordPress es vulnerable a XSS almacenado a trav\u00e9s del bloque de Countdown en todas las versiones hasta, e incluyendo, la 2.0.7 debido a una insuficiente sanitizaci\u00f3n de entrada y escape de salida en atributos suministrados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel contribuidor […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1358],"class_list":["post-3648","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-3588"],"yoast_head":"\nGetwid \u2013 Gutenberg Blocks <= 2.0.7 - XSS almacenado autenticado (Contribuidor+) basado en DOM a trav\u00e9s de 'Countdown' - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/getwid-gutenberg-blocks-2-0-7-xss-almacenado-autenticado-contribuidor-basado-en-dom-a-traves-de-countdown\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Getwid \u2013 Gutenberg Blocks <= 2.0.7 - XSS almacenado autenticado (Contribuidor+) basado en DOM a trav\u00e9s de 'Countdown' - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Getwid \u2013 Gutenberg Blocks para WordPress es vulnerable a XSS almacenado a trav\u00e9s del bloque de Countdown en todas las versiones hasta, e incluyendo, la 2.0.7 debido a una insuficiente sanitizaci\u00f3n de entrada y escape de salida en atributos suministrados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel contribuidor […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/getwid-gutenberg-blocks-2-0-7-xss-almacenado-autenticado-contribuidor-basado-en-dom-a-traves-de-countdown\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-26T21:45:26+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/getwid-gutenberg-blocks-2-0-7-xss-almacenado-autenticado-contribuidor-basado-en-dom-a-traves-de-countdown\/\",\"url\":\"http:\/\/127.0.0.1\/getwid-gutenberg-blocks-2-0-7-xss-almacenado-autenticado-contribuidor-basado-en-dom-a-traves-de-countdown\/\",\"name\":\"Getwid \u2013 Gutenberg Blocks <= 2.0.7 - XSS almacenado autenticado (Contribuidor+) basado en DOM a trav\u00e9s de 'Countdown' - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-04-26T21:45:26+00:00\",\"dateModified\":\"2024-04-26T21:45:26+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/getwid-gutenberg-blocks-2-0-7-xss-almacenado-autenticado-contribuidor-basado-en-dom-a-traves-de-countdown\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/getwid-gutenberg-blocks-2-0-7-xss-almacenado-autenticado-contribuidor-basado-en-dom-a-traves-de-countdown\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/getwid-gutenberg-blocks-2-0-7-xss-almacenado-autenticado-contribuidor-basado-en-dom-a-traves-de-countdown\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Getwid \u2013 Gutenberg Blocks <= 2.0.7 – XSS almacenado autenticado (Contribuidor+) basado en DOM a trav\u00e9s de 'Countdown'\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Getwid \u2013 Gutenberg Blocks <= 2.0.7 - XSS almacenado autenticado (Contribuidor+) basado en DOM a trav\u00e9s de 'Countdown' - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/getwid-gutenberg-blocks-2-0-7-xss-almacenado-autenticado-contribuidor-basado-en-dom-a-traves-de-countdown\/","og_locale":"en_US","og_type":"article","og_title":"Getwid \u2013 Gutenberg Blocks <= 2.0.7 - XSS almacenado autenticado (Contribuidor+) basado en DOM a trav\u00e9s de 'Countdown' - SeguridadWordPress.es","og_description":"El plugin Getwid \u2013 Gutenberg Blocks para WordPress es vulnerable a XSS almacenado a trav\u00e9s del bloque de Countdown en todas las versiones hasta, e incluyendo, la 2.0.7 debido a una insuficiente sanitizaci\u00f3n de entrada y escape de salida en atributos suministrados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel contribuidor […]","og_url":"http:\/\/127.0.0.1\/getwid-gutenberg-blocks-2-0-7-xss-almacenado-autenticado-contribuidor-basado-en-dom-a-traves-de-countdown\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-04-26T21:45:26+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/getwid-gutenberg-blocks-2-0-7-xss-almacenado-autenticado-contribuidor-basado-en-dom-a-traves-de-countdown\/","url":"http:\/\/127.0.0.1\/getwid-gutenberg-blocks-2-0-7-xss-almacenado-autenticado-contribuidor-basado-en-dom-a-traves-de-countdown\/","name":"Getwid \u2013 Gutenberg Blocks <= 2.0.7 - XSS almacenado autenticado (Contribuidor+) basado en DOM a trav\u00e9s de 'Countdown' - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-04-26T21:45:26+00:00","dateModified":"2024-04-26T21:45:26+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/getwid-gutenberg-blocks-2-0-7-xss-almacenado-autenticado-contribuidor-basado-en-dom-a-traves-de-countdown\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/getwid-gutenberg-blocks-2-0-7-xss-almacenado-autenticado-contribuidor-basado-en-dom-a-traves-de-countdown\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/getwid-gutenberg-blocks-2-0-7-xss-almacenado-autenticado-contribuidor-basado-en-dom-a-traves-de-countdown\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Getwid \u2013 Gutenberg Blocks <= 2.0.7 – XSS almacenado autenticado (Contribuidor+) basado en DOM a trav\u00e9s de 'Countdown'"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3648"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3648"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3648\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3648"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3648"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3648"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}