{"id":3952,"date":"2024-06-05T16:45:51","date_gmt":"2024-06-05T16:45:51","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-xss-almacenado-en-magical-addons-for-elementor-1-1-39\/"},"modified":"2024-06-05T16:45:51","modified_gmt":"2024-06-05T16:45:51","slug":"vulnerabilidad-de-cross-site-scripting-xss-almacenado-en-magical-addons-for-elementor-1-1-39","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-xss-almacenado-en-magical-addons-for-elementor-1-1-39\/","title":{"rendered":"Vulnerabilidad de Cross-Site Scripting (XSS) almacenado en Magical Addons For Elementor <= 1.1.39"},"content":{"rendered":"
La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Magical Addons For Elementor para WordPress pone en riesgo la seguridad de los sitios web que lo utilizan. A trav\u00e9s del par\u00e1metro ‘_id’, los atacantes autenticados pueden inyectar scripts web arbitrarios en las p\u00e1ginas, lo que puede llevar a la ejecuci\u00f3n de acciones maliciosas cuando un usuario accede a dicha p\u00e1gina.<\/div>\n

<\/p>\n

El plugin Magical Addons For Elementor es vulnerable a un ataque de Cross-Site Scripting almacenado, donde los atacantes con acceso de nivel Contributor o superior pueden aprovechar la falta de sanitizaci\u00f3n de entradas y escapado de salidas para inyectar scripts maliciosos en las p\u00e1ginas del sitio web. Esta vulnerabilidad se encuentra en todas las versiones anteriores a la 1.1.39. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la versi\u00f3n m\u00e1s reciente, la cual probablemente contenga una soluci\u00f3n para este problema. Adem\u00e1s, se aconseja a los administradores del sitio implementar pol\u00edticas de seguridad s\u00f3lidas y revisar regularmente las configuraciones del plugin para garantizar la protecci\u00f3n del sitio contra este tipo de amenazas.<\/div>\n
La vulnerabilidad de Cross-Site Scripting almacenado en Magical Addons For Elementor <= 1.1.39 resalta la importancia de mantener actualizados los plugins de WordPress y de seguir buenas pr\u00e1cticas de seguridad en la gesti\u00f3n de sitios web. Al adoptar medidas proactivas para protegerse contra vulnerabilidades conocidas, los propietarios de sitios web pueden reducir significativamente el riesgo de ataques malintencionados que comprometan la integridad y la seguridad de sus plataformas.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Magical Addons For Elementor para WordPress pone en riesgo la seguridad de los sitios web que lo utilizan. A trav\u00e9s del par\u00e1metro ‘_id’, los atacantes autenticados pueden inyectar scripts web arbitrarios en las p\u00e1ginas, lo que puede llevar a la ejecuci\u00f3n de acciones maliciosas cuando […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1662],"class_list":["post-3952","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-5161"],"yoast_head":"\nVulnerabilidad de Cross-Site Scripting (XSS) almacenado en Magical Addons For Elementor <= 1.1.39 - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-xss-almacenado-en-magical-addons-for-elementor-1-1-39\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Cross-Site Scripting (XSS) almacenado en Magical Addons For Elementor <= 1.1.39 - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Magical Addons For Elementor para WordPress pone en riesgo la seguridad de los sitios web que lo utilizan. A trav\u00e9s del par\u00e1metro ‘_id’, los atacantes autenticados pueden inyectar scripts web arbitrarios en las p\u00e1ginas, lo que puede llevar a la ejecuci\u00f3n de acciones maliciosas cuando […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-xss-almacenado-en-magical-addons-for-elementor-1-1-39\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-05T16:45:51+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-xss-almacenado-en-magical-addons-for-elementor-1-1-39\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-xss-almacenado-en-magical-addons-for-elementor-1-1-39\/\",\"name\":\"Vulnerabilidad de Cross-Site Scripting (XSS) almacenado en Magical Addons For Elementor <= 1.1.39 - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-05T16:45:51+00:00\",\"dateModified\":\"2024-06-05T16:45:51+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-xss-almacenado-en-magical-addons-for-elementor-1-1-39\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-xss-almacenado-en-magical-addons-for-elementor-1-1-39\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-xss-almacenado-en-magical-addons-for-elementor-1-1-39\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Cross-Site Scripting (XSS) almacenado en Magical Addons For Elementor <= 1.1.39\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Cross-Site Scripting (XSS) almacenado en Magical Addons For Elementor <= 1.1.39 - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-xss-almacenado-en-magical-addons-for-elementor-1-1-39\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Cross-Site Scripting (XSS) almacenado en Magical Addons For Elementor <= 1.1.39 - SeguridadWordPress.es","og_description":"La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Magical Addons For Elementor para WordPress pone en riesgo la seguridad de los sitios web que lo utilizan. A trav\u00e9s del par\u00e1metro ‘_id’, los atacantes autenticados pueden inyectar scripts web arbitrarios en las p\u00e1ginas, lo que puede llevar a la ejecuci\u00f3n de acciones maliciosas cuando […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-xss-almacenado-en-magical-addons-for-elementor-1-1-39\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-05T16:45:51+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-xss-almacenado-en-magical-addons-for-elementor-1-1-39\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-xss-almacenado-en-magical-addons-for-elementor-1-1-39\/","name":"Vulnerabilidad de Cross-Site Scripting (XSS) almacenado en Magical Addons For Elementor <= 1.1.39 - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-05T16:45:51+00:00","dateModified":"2024-06-05T16:45:51+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-xss-almacenado-en-magical-addons-for-elementor-1-1-39\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-xss-almacenado-en-magical-addons-for-elementor-1-1-39\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-xss-almacenado-en-magical-addons-for-elementor-1-1-39\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Cross-Site Scripting (XSS) almacenado en Magical Addons For Elementor <= 1.1.39"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3952"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3952"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3952\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3952"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3952"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3952"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}