{"id":3908,"date":"2024-06-04T17:45:40","date_gmt":"2024-06-04T17:45:40","guid":{"rendered":"http:\/\/127.0.0.1\/brizy-page-builder-2-4-43-xss-almacenado-autenticado-a-traves-de-atributos-personalizados\/"},"modified":"2024-06-04T17:45:40","modified_gmt":"2024-06-04T17:45:40","slug":"brizy-page-builder-2-4-43-xss-almacenado-autenticado-a-traves-de-atributos-personalizados","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/brizy-page-builder-2-4-43-xss-almacenado-autenticado-a-traves-de-atributos-personalizados\/","title":{"rendered":"Brizy \u2013 Page Builder <= 2.4.43 – XSS almacenado autenticado a trav\u00e9s de atributos personalizados"},"content":{"rendered":"
La vulnerabilidad CVE-2024-1161 en el plugin Brizy \u2013 Page Builder para WordPress permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web maliciosos en p\u00e1ginas, lo que puede comprometer la seguridad del sitio.<\/div>\n

<\/p>\n

El plugin Brizy \u2013 Page Builder hasta la versi\u00f3n 2.4.43 sufre de un XSS almacenado debido a la falta de sanitizaci\u00f3n de entrada y escapado de salida en los atributos personalizados de los bloques. Esto significa que los atacantes autenticados podr\u00edan insertar scripts maliciosos que se ejecutar\u00edan cuando un usuario accede a la p\u00e1gina infectada. Para mitigar este riesgo, se recomienda actualizar el plugin a la \u00faltima versi\u00f3n disponible, que soluciona esta vulnerabilidad. Adem\u00e1s, es importante no otorgar permisos de contribuidor o superiores a usuarios no confiables y mantener un monitoreo constante de la actividad del sitio en busca de comportamientos sospechosos.<\/div>\n
Es fundamental mantener actualizados todos los plugins de WordPress y seguir las mejores pr\u00e1cticas de seguridad para prevenir la explotaci\u00f3n de vulnerabilidades como la reportada en el plugin Brizy \u2013 Page Builder.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad CVE-2024-1161 en el plugin Brizy \u2013 Page Builder para WordPress permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web maliciosos en p\u00e1ginas, lo que puede comprometer la seguridad del sitio. El plugin Brizy \u2013 Page Builder hasta la versi\u00f3n 2.4.43 sufre de un XSS almacenado debido a la falta […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1618],"class_list":["post-3908","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1161"],"yoast_head":"\nBrizy \u2013 Page Builder <= 2.4.43 - XSS almacenado autenticado a trav\u00e9s de atributos personalizados - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/brizy-page-builder-2-4-43-xss-almacenado-autenticado-a-traves-de-atributos-personalizados\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Brizy \u2013 Page Builder <= 2.4.43 - XSS almacenado autenticado a trav\u00e9s de atributos personalizados - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad CVE-2024-1161 en el plugin Brizy \u2013 Page Builder para WordPress permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web maliciosos en p\u00e1ginas, lo que puede comprometer la seguridad del sitio. El plugin Brizy \u2013 Page Builder hasta la versi\u00f3n 2.4.43 sufre de un XSS almacenado debido a la falta […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/brizy-page-builder-2-4-43-xss-almacenado-autenticado-a-traves-de-atributos-personalizados\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-04T17:45:40+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/brizy-page-builder-2-4-43-xss-almacenado-autenticado-a-traves-de-atributos-personalizados\/\",\"url\":\"http:\/\/127.0.0.1\/brizy-page-builder-2-4-43-xss-almacenado-autenticado-a-traves-de-atributos-personalizados\/\",\"name\":\"Brizy \u2013 Page Builder <= 2.4.43 - XSS almacenado autenticado a trav\u00e9s de atributos personalizados - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-04T17:45:40+00:00\",\"dateModified\":\"2024-06-04T17:45:40+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/brizy-page-builder-2-4-43-xss-almacenado-autenticado-a-traves-de-atributos-personalizados\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/brizy-page-builder-2-4-43-xss-almacenado-autenticado-a-traves-de-atributos-personalizados\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/brizy-page-builder-2-4-43-xss-almacenado-autenticado-a-traves-de-atributos-personalizados\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Brizy \u2013 Page Builder <= 2.4.43 – XSS almacenado autenticado a trav\u00e9s de atributos personalizados\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Brizy \u2013 Page Builder <= 2.4.43 - XSS almacenado autenticado a trav\u00e9s de atributos personalizados - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/brizy-page-builder-2-4-43-xss-almacenado-autenticado-a-traves-de-atributos-personalizados\/","og_locale":"en_US","og_type":"article","og_title":"Brizy \u2013 Page Builder <= 2.4.43 - XSS almacenado autenticado a trav\u00e9s de atributos personalizados - SeguridadWordPress.es","og_description":"La vulnerabilidad CVE-2024-1161 en el plugin Brizy \u2013 Page Builder para WordPress permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web maliciosos en p\u00e1ginas, lo que puede comprometer la seguridad del sitio. El plugin Brizy \u2013 Page Builder hasta la versi\u00f3n 2.4.43 sufre de un XSS almacenado debido a la falta […]","og_url":"http:\/\/127.0.0.1\/brizy-page-builder-2-4-43-xss-almacenado-autenticado-a-traves-de-atributos-personalizados\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-04T17:45:40+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/brizy-page-builder-2-4-43-xss-almacenado-autenticado-a-traves-de-atributos-personalizados\/","url":"http:\/\/127.0.0.1\/brizy-page-builder-2-4-43-xss-almacenado-autenticado-a-traves-de-atributos-personalizados\/","name":"Brizy \u2013 Page Builder <= 2.4.43 - XSS almacenado autenticado a trav\u00e9s de atributos personalizados - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-04T17:45:40+00:00","dateModified":"2024-06-04T17:45:40+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/brizy-page-builder-2-4-43-xss-almacenado-autenticado-a-traves-de-atributos-personalizados\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/brizy-page-builder-2-4-43-xss-almacenado-autenticado-a-traves-de-atributos-personalizados\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/brizy-page-builder-2-4-43-xss-almacenado-autenticado-a-traves-de-atributos-personalizados\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Brizy \u2013 Page Builder <= 2.4.43 – XSS almacenado autenticado a trav\u00e9s de atributos personalizados"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3908"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3908"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3908\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3908"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3908"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3908"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}