{"id":3720,"date":"2024-05-19T12:45:53","date_gmt":"2024-05-19T12:45:53","guid":{"rendered":"http:\/\/127.0.0.1\/givewp-plugin-de-donaciones-y-plataforma-de-recaudacion-de-fondos-3-10-0-cross-site-scripting-almacenado-autenticado-contribuidor\/"},"modified":"2024-05-19T12:45:53","modified_gmt":"2024-05-19T12:45:53","slug":"givewp-plugin-de-donaciones-y-plataforma-de-recaudacion-de-fondos-3-10-0-cross-site-scripting-almacenado-autenticado-contribuidor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/givewp-plugin-de-donaciones-y-plataforma-de-recaudacion-de-fondos-3-10-0-cross-site-scripting-almacenado-autenticado-contribuidor\/","title":{"rendered":"GiveWP \u2013 Plugin de Donaciones y Plataforma de Recaudaci\u00f3n de Fondos <= 3.10.0 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+)"},"content":{"rendered":"
El plugin GiveWP – Donation Plugin and Fundraising Platform para WordPress es vulnerable a Cross-Site Scripting almacenado a trav\u00e9s del shortcode ‘give_form’ del plugin cuando se utiliza con un formulario heredado en todas las versiones hasta, e incluyendo, la 3.10.0 debido a la insuficiente sanitizaci\u00f3n de entrada y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor o superior, inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina inyectada.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad pueden mitigar el riesgo evitando utilizar el shortcode ‘give_form’ con formularios heredados en el plugin GiveWP versi\u00f3n 3.10.0 o inferior. Tambi\u00e9n se recomienda actualizar a la \u00faltima versi\u00f3n disponible del plugin para corregir esta vulnerabilidad. Adem\u00e1s, se sugiere a los administradores de sitios web aplicar principios de seguridad como la limitaci\u00f3n de los privilegios de los usuarios y la monitorizaci\u00f3n constante de posibles actividades sospechosas.<\/div>\n
Es fundamental que los usuarios mantengan sus plugins actualizados y sigan las mejores pr\u00e1cticas de seguridad para proteger sus sitios web de posibles ataques. Al tomar medidas proactivas para corregir esta vulnerabilidad, se puede reducir significativamente el riesgo de explotaci\u00f3n por parte de agentes malintencionados.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin GiveWP – Donation Plugin and Fundraising Platform para WordPress es vulnerable a Cross-Site Scripting almacenado a trav\u00e9s del shortcode ‘give_form’ del plugin cuando se utiliza con un formulario heredado en todas las versiones hasta, e incluyendo, la 3.10.0 debido a la insuficiente sanitizaci\u00f3n de entrada y escape de salida en atributos suministrados por […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1430],"class_list":["post-3720","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-3714"],"yoast_head":"\nGiveWP \u2013 Plugin de Donaciones y Plataforma de Recaudaci\u00f3n de Fondos <= 3.10.0 - Cross-Site Scripting Almacenado Autenticado (Contribuidor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/givewp-plugin-de-donaciones-y-plataforma-de-recaudacion-de-fondos-3-10-0-cross-site-scripting-almacenado-autenticado-contribuidor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"GiveWP \u2013 Plugin de Donaciones y Plataforma de Recaudaci\u00f3n de Fondos <= 3.10.0 - Cross-Site Scripting Almacenado Autenticado (Contribuidor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin GiveWP – Donation Plugin and Fundraising Platform para WordPress es vulnerable a Cross-Site Scripting almacenado a trav\u00e9s del shortcode ‘give_form’ del plugin cuando se utiliza con un formulario heredado en todas las versiones hasta, e incluyendo, la 3.10.0 debido a la insuficiente sanitizaci\u00f3n de entrada y escape de salida en atributos suministrados por […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/givewp-plugin-de-donaciones-y-plataforma-de-recaudacion-de-fondos-3-10-0-cross-site-scripting-almacenado-autenticado-contribuidor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-05-19T12:45:53+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/givewp-plugin-de-donaciones-y-plataforma-de-recaudacion-de-fondos-3-10-0-cross-site-scripting-almacenado-autenticado-contribuidor\/\",\"url\":\"http:\/\/127.0.0.1\/givewp-plugin-de-donaciones-y-plataforma-de-recaudacion-de-fondos-3-10-0-cross-site-scripting-almacenado-autenticado-contribuidor\/\",\"name\":\"GiveWP \u2013 Plugin de Donaciones y Plataforma de Recaudaci\u00f3n de Fondos <= 3.10.0 - Cross-Site Scripting Almacenado Autenticado (Contribuidor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-05-19T12:45:53+00:00\",\"dateModified\":\"2024-05-19T12:45:53+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/givewp-plugin-de-donaciones-y-plataforma-de-recaudacion-de-fondos-3-10-0-cross-site-scripting-almacenado-autenticado-contribuidor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/givewp-plugin-de-donaciones-y-plataforma-de-recaudacion-de-fondos-3-10-0-cross-site-scripting-almacenado-autenticado-contribuidor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/givewp-plugin-de-donaciones-y-plataforma-de-recaudacion-de-fondos-3-10-0-cross-site-scripting-almacenado-autenticado-contribuidor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"GiveWP \u2013 Plugin de Donaciones y Plataforma de Recaudaci\u00f3n de Fondos <= 3.10.0 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"GiveWP \u2013 Plugin de Donaciones y Plataforma de Recaudaci\u00f3n de Fondos <= 3.10.0 - Cross-Site Scripting Almacenado Autenticado (Contribuidor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/givewp-plugin-de-donaciones-y-plataforma-de-recaudacion-de-fondos-3-10-0-cross-site-scripting-almacenado-autenticado-contribuidor\/","og_locale":"en_US","og_type":"article","og_title":"GiveWP \u2013 Plugin de Donaciones y Plataforma de Recaudaci\u00f3n de Fondos <= 3.10.0 - Cross-Site Scripting Almacenado Autenticado (Contribuidor+) - SeguridadWordPress.es","og_description":"El plugin GiveWP – Donation Plugin and Fundraising Platform para WordPress es vulnerable a Cross-Site Scripting almacenado a trav\u00e9s del shortcode ‘give_form’ del plugin cuando se utiliza con un formulario heredado en todas las versiones hasta, e incluyendo, la 3.10.0 debido a la insuficiente sanitizaci\u00f3n de entrada y escape de salida en atributos suministrados por […]","og_url":"http:\/\/127.0.0.1\/givewp-plugin-de-donaciones-y-plataforma-de-recaudacion-de-fondos-3-10-0-cross-site-scripting-almacenado-autenticado-contribuidor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-05-19T12:45:53+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/givewp-plugin-de-donaciones-y-plataforma-de-recaudacion-de-fondos-3-10-0-cross-site-scripting-almacenado-autenticado-contribuidor\/","url":"http:\/\/127.0.0.1\/givewp-plugin-de-donaciones-y-plataforma-de-recaudacion-de-fondos-3-10-0-cross-site-scripting-almacenado-autenticado-contribuidor\/","name":"GiveWP \u2013 Plugin de Donaciones y Plataforma de Recaudaci\u00f3n de Fondos <= 3.10.0 - Cross-Site Scripting Almacenado Autenticado (Contribuidor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-05-19T12:45:53+00:00","dateModified":"2024-05-19T12:45:53+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/givewp-plugin-de-donaciones-y-plataforma-de-recaudacion-de-fondos-3-10-0-cross-site-scripting-almacenado-autenticado-contribuidor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/givewp-plugin-de-donaciones-y-plataforma-de-recaudacion-de-fondos-3-10-0-cross-site-scripting-almacenado-autenticado-contribuidor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/givewp-plugin-de-donaciones-y-plataforma-de-recaudacion-de-fondos-3-10-0-cross-site-scripting-almacenado-autenticado-contribuidor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"GiveWP \u2013 Plugin de Donaciones y Plataforma de Recaudaci\u00f3n de Fondos <= 3.10.0 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3720"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3720"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3720\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3720"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3720"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3720"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}