{"id":3678,"date":"2024-04-30T08:45:15","date_gmt":"2024-04-30T08:45:15","guid":{"rendered":"http:\/\/127.0.0.1\/tabellen-von-faustball-com-2-0-4-xss-almacenado-autenticado-administrador\/"},"modified":"2024-04-30T08:45:15","modified_gmt":"2024-04-30T08:45:15","slug":"tabellen-von-faustball-com-2-0-4-xss-almacenado-autenticado-administrador","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/tabellen-von-faustball-com-2-0-4-xss-almacenado-autenticado-administrador\/","title":{"rendered":"Tabellen von faustball.com <= 2.0.4 – XSS almacenado autenticado (Administrador+)"},"content":{"rendered":"
El plugin Tabellen von faustball.com para WordPress es vulnerable a XSS almacenado a trav\u00e9s de la configuraci\u00f3n de administrador en todas las versiones hasta, e incluyendo, la 2.0.4 debido a una sanitizaci\u00f3n insuficiente de la entrada y escape de salida. Esto permite a atacantes autenticados, con permisos de nivel de administrador y superior, inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina inyectada. Esto solo afecta a instalaciones multi-sitio e instalaciones donde se ha deshabilitado unfiltered_html.<\/div>\n

<\/p>\n

Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Tabellen von faustball.com a la \u00faltima versi\u00f3n disponible lo antes posible. Adem\u00e1s, se debe revisar y restringir los permisos de administrador para reducir el riesgo de que atacantes autenticados puedan explotar esta vulnerabilidad. Se aconseja tambi\u00e9n implementar medidas adicionales de seguridad, como la revisi\u00f3n peri\u00f3dica de plugins instalados y la configuraci\u00f3n de reglas de seguridad en el servidor para prevenir ataques de XSS.<\/div>\n
Es crucial tomar medidas inmediatas para protegerse contra posibles ataques de XSS almacenado en el plugin Tabellen von faustball.com. Mantener todos los plugins y temas actualizados, junto con la restricci\u00f3n de permisos y la implementaci\u00f3n de medidas de seguridad adicionales, son pasos importantes para garantizar la seguridad de un sitio web en WordPress.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Tabellen von faustball.com para WordPress es vulnerable a XSS almacenado a trav\u00e9s de la configuraci\u00f3n de administrador en todas las versiones hasta, e incluyendo, la 2.0.4 debido a una sanitizaci\u00f3n insuficiente de la entrada y escape de salida. Esto permite a atacantes autenticados, con permisos de nivel de administrador y superior, inyectar scripts […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1388],"class_list":["post-3678","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-4085"],"yoast_head":"\nTabellen von faustball.com <= 2.0.4 - XSS almacenado autenticado (Administrador+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/tabellen-von-faustball-com-2-0-4-xss-almacenado-autenticado-administrador\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Tabellen von faustball.com <= 2.0.4 - XSS almacenado autenticado (Administrador+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Tabellen von faustball.com para WordPress es vulnerable a XSS almacenado a trav\u00e9s de la configuraci\u00f3n de administrador en todas las versiones hasta, e incluyendo, la 2.0.4 debido a una sanitizaci\u00f3n insuficiente de la entrada y escape de salida. Esto permite a atacantes autenticados, con permisos de nivel de administrador y superior, inyectar scripts […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/tabellen-von-faustball-com-2-0-4-xss-almacenado-autenticado-administrador\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-30T08:45:15+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/tabellen-von-faustball-com-2-0-4-xss-almacenado-autenticado-administrador\/\",\"url\":\"http:\/\/127.0.0.1\/tabellen-von-faustball-com-2-0-4-xss-almacenado-autenticado-administrador\/\",\"name\":\"Tabellen von faustball.com <= 2.0.4 - XSS almacenado autenticado (Administrador+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-04-30T08:45:15+00:00\",\"dateModified\":\"2024-04-30T08:45:15+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/tabellen-von-faustball-com-2-0-4-xss-almacenado-autenticado-administrador\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/tabellen-von-faustball-com-2-0-4-xss-almacenado-autenticado-administrador\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/tabellen-von-faustball-com-2-0-4-xss-almacenado-autenticado-administrador\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Tabellen von faustball.com <= 2.0.4 – XSS almacenado autenticado (Administrador+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Tabellen von faustball.com <= 2.0.4 - XSS almacenado autenticado (Administrador+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/tabellen-von-faustball-com-2-0-4-xss-almacenado-autenticado-administrador\/","og_locale":"en_US","og_type":"article","og_title":"Tabellen von faustball.com <= 2.0.4 - XSS almacenado autenticado (Administrador+) - SeguridadWordPress.es","og_description":"El plugin Tabellen von faustball.com para WordPress es vulnerable a XSS almacenado a trav\u00e9s de la configuraci\u00f3n de administrador en todas las versiones hasta, e incluyendo, la 2.0.4 debido a una sanitizaci\u00f3n insuficiente de la entrada y escape de salida. Esto permite a atacantes autenticados, con permisos de nivel de administrador y superior, inyectar scripts […]","og_url":"http:\/\/127.0.0.1\/tabellen-von-faustball-com-2-0-4-xss-almacenado-autenticado-administrador\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-04-30T08:45:15+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/tabellen-von-faustball-com-2-0-4-xss-almacenado-autenticado-administrador\/","url":"http:\/\/127.0.0.1\/tabellen-von-faustball-com-2-0-4-xss-almacenado-autenticado-administrador\/","name":"Tabellen von faustball.com <= 2.0.4 - XSS almacenado autenticado (Administrador+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-04-30T08:45:15+00:00","dateModified":"2024-04-30T08:45:15+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/tabellen-von-faustball-com-2-0-4-xss-almacenado-autenticado-administrador\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/tabellen-von-faustball-com-2-0-4-xss-almacenado-autenticado-administrador\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/tabellen-von-faustball-com-2-0-4-xss-almacenado-autenticado-administrador\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Tabellen von faustball.com <= 2.0.4 – XSS almacenado autenticado (Administrador+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3678"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3678"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3678\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3678"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3678"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3678"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}