{"id":3954,"date":"2024-06-05T20:45:11","date_gmt":"2024-06-05T20:45:11","guid":{"rendered":"http:\/\/127.0.0.1\/qi-blocks-1-2-9-cross-site-scripting-almacenado-autenticado-autor\/"},"modified":"2024-06-05T20:45:11","modified_gmt":"2024-06-05T20:45:11","slug":"qi-blocks-1-2-9-cross-site-scripting-almacenado-autenticado-autor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/qi-blocks-1-2-9-cross-site-scripting-almacenado-autenticado-autor\/","title":{"rendered":"Qi Blocks <= 1.2.9 – Cross-Site Scripting Almacenado Autenticado (Autor+)"},"content":{"rendered":"
El plugin Qi Blocks para WordPress es vulnerable a Cross-Site Scripting almacenado a trav\u00e9s del cargador de archivos del plugin en todas las versiones hasta, e incluyendo, la 1.2.9 debido a una sanitizaci\u00f3n insuficiente de la entrada y escapado de la salida. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, inyectar secuencias de comandos web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina inyectada.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin Qi Blocks a la \u00faltima versi\u00f3n disponible, en este caso superior a la 1.2.9. Adem\u00e1s, se recomienda a los usuarios comprobar las entradas de los archivos que se cargan en el plugin para evitar la inyecci\u00f3n de scripts maliciosos. Tambi\u00e9n es importante restringir los privilegios de los usuarios en el sitio web para minimizar el riesgo de que un atacante aproveche esta vulnerabilidad.<\/div>\n
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Qi Blocks resalta la importancia de mantener actualizados todos los plugins y temas de WordPress, as\u00ed como de implementar buenas pr\u00e1cticas de seguridad en la gesti\u00f3n de archivos y en el control de accesos de los usuarios para prevenir posibles ataques.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Qi Blocks para WordPress es vulnerable a Cross-Site Scripting almacenado a trav\u00e9s del cargador de archivos del plugin en todas las versiones hasta, e incluyendo, la 1.2.9 debido a una sanitizaci\u00f3n insuficiente de la entrada y escapado de la salida. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, inyectar […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1664],"class_list":["post-3954","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-5221"],"yoast_head":"\nQi Blocks <= 1.2.9 - Cross-Site Scripting Almacenado Autenticado (Autor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/qi-blocks-1-2-9-cross-site-scripting-almacenado-autenticado-autor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Qi Blocks <= 1.2.9 - Cross-Site Scripting Almacenado Autenticado (Autor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Qi Blocks para WordPress es vulnerable a Cross-Site Scripting almacenado a trav\u00e9s del cargador de archivos del plugin en todas las versiones hasta, e incluyendo, la 1.2.9 debido a una sanitizaci\u00f3n insuficiente de la entrada y escapado de la salida. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, inyectar […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/qi-blocks-1-2-9-cross-site-scripting-almacenado-autenticado-autor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-05T20:45:11+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/qi-blocks-1-2-9-cross-site-scripting-almacenado-autenticado-autor\/\",\"url\":\"http:\/\/127.0.0.1\/qi-blocks-1-2-9-cross-site-scripting-almacenado-autenticado-autor\/\",\"name\":\"Qi Blocks <= 1.2.9 - Cross-Site Scripting Almacenado Autenticado (Autor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-05T20:45:11+00:00\",\"dateModified\":\"2024-06-05T20:45:11+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/qi-blocks-1-2-9-cross-site-scripting-almacenado-autenticado-autor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/qi-blocks-1-2-9-cross-site-scripting-almacenado-autenticado-autor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/qi-blocks-1-2-9-cross-site-scripting-almacenado-autenticado-autor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Qi Blocks <= 1.2.9 – Cross-Site Scripting Almacenado Autenticado (Autor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Qi Blocks <= 1.2.9 - Cross-Site Scripting Almacenado Autenticado (Autor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/qi-blocks-1-2-9-cross-site-scripting-almacenado-autenticado-autor\/","og_locale":"en_US","og_type":"article","og_title":"Qi Blocks <= 1.2.9 - Cross-Site Scripting Almacenado Autenticado (Autor+) - SeguridadWordPress.es","og_description":"El plugin Qi Blocks para WordPress es vulnerable a Cross-Site Scripting almacenado a trav\u00e9s del cargador de archivos del plugin en todas las versiones hasta, e incluyendo, la 1.2.9 debido a una sanitizaci\u00f3n insuficiente de la entrada y escapado de la salida. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, inyectar […]","og_url":"http:\/\/127.0.0.1\/qi-blocks-1-2-9-cross-site-scripting-almacenado-autenticado-autor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-05T20:45:11+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/qi-blocks-1-2-9-cross-site-scripting-almacenado-autenticado-autor\/","url":"http:\/\/127.0.0.1\/qi-blocks-1-2-9-cross-site-scripting-almacenado-autenticado-autor\/","name":"Qi Blocks <= 1.2.9 - Cross-Site Scripting Almacenado Autenticado (Autor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-05T20:45:11+00:00","dateModified":"2024-06-05T20:45:11+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/qi-blocks-1-2-9-cross-site-scripting-almacenado-autenticado-autor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/qi-blocks-1-2-9-cross-site-scripting-almacenado-autenticado-autor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/qi-blocks-1-2-9-cross-site-scripting-almacenado-autenticado-autor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Qi Blocks <= 1.2.9 – Cross-Site Scripting Almacenado Autenticado (Autor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3954"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3954"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3954\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3954"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3954"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3954"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}