{"id":3711,"date":"2024-05-01T20:45:12","date_gmt":"2024-05-01T20:45:12","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-wp-video-lightbox-1-9-10-a-traves-del-parametro-de-ancho\/"},"modified":"2024-05-01T20:45:12","modified_gmt":"2024-05-01T20:45:12","slug":"vulnerabilidad-de-cross-site-scripting-almacenado-en-wp-video-lightbox-1-9-10-a-traves-del-parametro-de-ancho","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-wp-video-lightbox-1-9-10-a-traves-del-parametro-de-ancho\/","title":{"rendered":"Vulnerabilidad de Cross-Site Scripting almacenado en WP Video Lightbox <= 1.9.10 a trav\u00e9s del par\u00e1metro de ancho"},"content":{"rendered":"
El plugin WP Video Lightbox para WordPress es vulnerable a Cross-Site Scripting almacenado a trav\u00e9s del par\u00e1metro ‘width’ en todas las versiones hasta, e incluyendo, la 1.9.10 debido a una sanitizaci\u00f3n insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel de contribuidor y superior, inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina inyectada.<\/div>\n

<\/p>\n

La falta de sanitizaci\u00f3n adecuada en el par\u00e1metro ‘width’ del plugin WP Video Lightbox permite a un atacante autenticado introducir c\u00f3digo JavaScript malicioso que se ejecutar\u00e1 en el navegador de los usuarios que visiten la p\u00e1gina afectada. Esto podr\u00eda llevar a consecuencias graves, como el robo de credenciales de usuario o la manipulaci\u00f3n del contenido del sitio web. Para protegerse contra esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la \u00faltima versi\u00f3n disponible y mantenerlo siempre actualizado. Adem\u00e1s, se debe restringir el acceso de contribuidores y roles superiores a usuarios de confianza y utilizar medidas de seguridad adicionales, como firewalls de aplicaciones web, para evitar futuros ataques de este tipo.<\/div>\n
La vulnerabilidad de Cross-Site Scripting almacenado en WP Video Lightbox <= 1.9.10 resalta la importancia de mantener todos los plugins y temas de WordPress actualizados para evitar posibles brechas de seguridad. Al tomar medidas proactivas para protegerse contra este tipo de vulnerabilidades, los administradores de sitios web pueden reducir significativamente el riesgo de compromiso de la seguridad de su sitio.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin WP Video Lightbox para WordPress es vulnerable a Cross-Site Scripting almacenado a trav\u00e9s del par\u00e1metro ‘width’ en todas las versiones hasta, e incluyendo, la 1.9.10 debido a una sanitizaci\u00f3n insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel de contribuidor y superior, inyectar scripts […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1421],"class_list":["post-3711","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-4324"],"yoast_head":"\nVulnerabilidad de Cross-Site Scripting almacenado en WP Video Lightbox <= 1.9.10 a trav\u00e9s del par\u00e1metro de ancho - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-wp-video-lightbox-1-9-10-a-traves-del-parametro-de-ancho\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Cross-Site Scripting almacenado en WP Video Lightbox <= 1.9.10 a trav\u00e9s del par\u00e1metro de ancho - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin WP Video Lightbox para WordPress es vulnerable a Cross-Site Scripting almacenado a trav\u00e9s del par\u00e1metro ‘width’ en todas las versiones hasta, e incluyendo, la 1.9.10 debido a una sanitizaci\u00f3n insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel de contribuidor y superior, inyectar scripts […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-wp-video-lightbox-1-9-10-a-traves-del-parametro-de-ancho\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-05-01T20:45:12+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-wp-video-lightbox-1-9-10-a-traves-del-parametro-de-ancho\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-wp-video-lightbox-1-9-10-a-traves-del-parametro-de-ancho\/\",\"name\":\"Vulnerabilidad de Cross-Site Scripting almacenado en WP Video Lightbox <= 1.9.10 a trav\u00e9s del par\u00e1metro de ancho - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-05-01T20:45:12+00:00\",\"dateModified\":\"2024-05-01T20:45:12+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-wp-video-lightbox-1-9-10-a-traves-del-parametro-de-ancho\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-wp-video-lightbox-1-9-10-a-traves-del-parametro-de-ancho\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-wp-video-lightbox-1-9-10-a-traves-del-parametro-de-ancho\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Cross-Site Scripting almacenado en WP Video Lightbox <= 1.9.10 a trav\u00e9s del par\u00e1metro de ancho\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Cross-Site Scripting almacenado en WP Video Lightbox <= 1.9.10 a trav\u00e9s del par\u00e1metro de ancho - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-wp-video-lightbox-1-9-10-a-traves-del-parametro-de-ancho\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Cross-Site Scripting almacenado en WP Video Lightbox <= 1.9.10 a trav\u00e9s del par\u00e1metro de ancho - SeguridadWordPress.es","og_description":"El plugin WP Video Lightbox para WordPress es vulnerable a Cross-Site Scripting almacenado a trav\u00e9s del par\u00e1metro ‘width’ en todas las versiones hasta, e incluyendo, la 1.9.10 debido a una sanitizaci\u00f3n insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel de contribuidor y superior, inyectar scripts […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-wp-video-lightbox-1-9-10-a-traves-del-parametro-de-ancho\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-05-01T20:45:12+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-wp-video-lightbox-1-9-10-a-traves-del-parametro-de-ancho\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-wp-video-lightbox-1-9-10-a-traves-del-parametro-de-ancho\/","name":"Vulnerabilidad de Cross-Site Scripting almacenado en WP Video Lightbox <= 1.9.10 a trav\u00e9s del par\u00e1metro de ancho - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-05-01T20:45:12+00:00","dateModified":"2024-05-01T20:45:12+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-wp-video-lightbox-1-9-10-a-traves-del-parametro-de-ancho\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-wp-video-lightbox-1-9-10-a-traves-del-parametro-de-ancho\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-almacenado-en-wp-video-lightbox-1-9-10-a-traves-del-parametro-de-ancho\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Cross-Site Scripting almacenado en WP Video Lightbox <= 1.9.10 a trav\u00e9s del par\u00e1metro de ancho"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3711"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3711"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3711\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3711"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3711"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3711"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}