{"id":3671,"date":"2024-04-29T18:46:27","date_gmt":"2024-04-29T18:46:27","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-elementor-imagebox-1-2-8\/"},"modified":"2024-04-29T18:46:27","modified_gmt":"2024-04-29T18:46:27","slug":"vulnerabilidad-de-cross-site-scripting-en-elementor-imagebox-1-2-8","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-elementor-imagebox-1-2-8\/","title":{"rendered":"Vulnerabilidad de Cross-Site Scripting en Elementor ImageBox <= 1.2.8"},"content":{"rendered":"
El plugin Elementor ImageBox para WordPress es vulnerable a Cross-Site Scripting almacenado a trav\u00e9s del widget de cuadro de imagen en todas las versiones hasta, e incluyendo, la 1.2.8 debido a una insuficiente sanitizaci\u00f3n de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel de contribuidor y superior, inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina inyectada.<\/div>\n

<\/p>\n

La vulnerabilidad CVE-2024-3074 en el plugin Elementor ImageBox puede ser explotada por atacantes autenticados con al menos acceso de contribuidor para comprometer la seguridad de un sitio WordPress. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la \u00faltima versi\u00f3n disponible (1.2.9 o posterior) que aborda este problema de seguridad. Adem\u00e1s, es importante educar a los usuarios sobre las mejores pr\u00e1cticas de seguridad en la gesti\u00f3n de plugins y validar siempre la procedencia y seguridad de los mismos antes de su instalaci\u00f3n.<\/div>\n
Es fundamental que los administradores de sitios web WordPress est\u00e9n al tanto de las vulnerabilidades en los plugins y tomen medidas proactivas para proteger sus sitios. La actualizaci\u00f3n regular de plugins y la implementaci\u00f3n de medidas de seguridad adicionales pueden ayudar a prevenir ataques de Cross-Site Scripting y proteger la integridad y confidencialidad de los datos de los usuarios.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Elementor ImageBox para WordPress es vulnerable a Cross-Site Scripting almacenado a trav\u00e9s del widget de cuadro de imagen en todas las versiones hasta, e incluyendo, la 1.2.8 debido a una insuficiente sanitizaci\u00f3n de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1381],"class_list":["post-3671","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-3074"],"yoast_head":"\nVulnerabilidad de Cross-Site Scripting en Elementor ImageBox <= 1.2.8 - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-elementor-imagebox-1-2-8\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Cross-Site Scripting en Elementor ImageBox <= 1.2.8 - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Elementor ImageBox para WordPress es vulnerable a Cross-Site Scripting almacenado a trav\u00e9s del widget de cuadro de imagen en todas las versiones hasta, e incluyendo, la 1.2.8 debido a una insuficiente sanitizaci\u00f3n de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-elementor-imagebox-1-2-8\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-29T18:46:27+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-elementor-imagebox-1-2-8\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-elementor-imagebox-1-2-8\/\",\"name\":\"Vulnerabilidad de Cross-Site Scripting en Elementor ImageBox <= 1.2.8 - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-04-29T18:46:27+00:00\",\"dateModified\":\"2024-04-29T18:46:27+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-elementor-imagebox-1-2-8\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-elementor-imagebox-1-2-8\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-elementor-imagebox-1-2-8\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Cross-Site Scripting en Elementor ImageBox <= 1.2.8\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Cross-Site Scripting en Elementor ImageBox <= 1.2.8 - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-elementor-imagebox-1-2-8\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Cross-Site Scripting en Elementor ImageBox <= 1.2.8 - SeguridadWordPress.es","og_description":"El plugin Elementor ImageBox para WordPress es vulnerable a Cross-Site Scripting almacenado a trav\u00e9s del widget de cuadro de imagen en todas las versiones hasta, e incluyendo, la 1.2.8 debido a una insuficiente sanitizaci\u00f3n de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-elementor-imagebox-1-2-8\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-04-29T18:46:27+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-elementor-imagebox-1-2-8\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-elementor-imagebox-1-2-8\/","name":"Vulnerabilidad de Cross-Site Scripting en Elementor ImageBox <= 1.2.8 - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-04-29T18:46:27+00:00","dateModified":"2024-04-29T18:46:27+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-elementor-imagebox-1-2-8\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-elementor-imagebox-1-2-8\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-elementor-imagebox-1-2-8\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Cross-Site Scripting en Elementor ImageBox <= 1.2.8"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3671"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3671"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3671\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3671"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3671"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3671"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}