{"id":3974,"date":"2024-06-06T21:45:25","date_gmt":"2024-06-06T21:45:25","guid":{"rendered":"http:\/\/127.0.0.1\/galeria-de-imagenes-por-10web-galeria-de-imagenes-amigable-para-dispositivos-moviles-1-8-23-cross-site-scripting-almacenado-autenticado-contribuidor-a-traves-de-svg-comprimido\/"},"modified":"2024-06-06T21:45:25","modified_gmt":"2024-06-06T21:45:25","slug":"galeria-de-imagenes-por-10web-galeria-de-imagenes-amigable-para-dispositivos-moviles-1-8-23-cross-site-scripting-almacenado-autenticado-contribuidor-a-traves-de-svg-comprimido","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/galeria-de-imagenes-por-10web-galeria-de-imagenes-amigable-para-dispositivos-moviles-1-8-23-cross-site-scripting-almacenado-autenticado-contribuidor-a-traves-de-svg-comprimido\/","title":{"rendered":"Galer\u00eda de im\u00e1genes por 10Web – Galer\u00eda de im\u00e1genes amigable para dispositivos m\u00f3viles <= 1.8.23 – Cross-Site Scripting almacenado autenticado (Contribuidor+) a trav\u00e9s de SVG comprimido"},"content":{"rendered":"
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin de Galer\u00eda de im\u00e1genes por 10Web para WordPress hasta la versi\u00f3n 1.8.23 permite a atacantes autenticados inyectar scripts web arbitrarios que se ejecutar\u00e1n cuando un usuario acceda a una p\u00e1gina afectada.<\/div>\n

<\/p>\n

La vulnerabilidad se produce debido a una insuficiente sanitizaci\u00f3n de la entrada y escape de la salida en el par\u00e1metro ‘svg’. Esto significa que los atacantes autenticados pueden manipular p\u00e1ginas web para ejecutar scripts maliciosos, lo que puede comprometer la seguridad de los usuarios. Aunque por defecto solo los administradores pueden explotar esta vulnerabilidad, en las versiones profesionales del plugin los contribuidores tambi\u00e9n pueden verse afectados. Para mitigar este riesgo, se recomienda actualizar a la \u00faltima versi\u00f3n del plugin y evitar el uso de SVG comprimidos en la galer\u00eda de im\u00e1genes.<\/div>\n
Es fundamental que los usuarios tomen medidas para proteger sus sitios web de ataques de Cross-Site Scripting, como mantener todos los plugins y temas actualizados, limitar los privilegios de los usuarios y evitar el uso de contenido malicioso. Al estar al tanto de las vulnerabilidades conocidas y aplicar buenas pr\u00e1cticas de seguridad, se puede reducir significativamente el riesgo de compromiso de la p\u00e1gina web.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad de Cross-Site Scripting almacenado en el plugin de Galer\u00eda de im\u00e1genes por 10Web para WordPress hasta la versi\u00f3n 1.8.23 permite a atacantes autenticados inyectar scripts web arbitrarios que se ejecutar\u00e1n cuando un usuario acceda a una p\u00e1gina afectada. La vulnerabilidad se produce debido a una insuficiente sanitizaci\u00f3n de la entrada y escape de […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1684],"class_list":["post-3974","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-5426"],"yoast_head":"\nGaler\u00eda de im\u00e1genes por 10Web - Galer\u00eda de im\u00e1genes amigable para dispositivos m\u00f3viles <= 1.8.23 - Cross-Site Scripting almacenado autenticado (Contribuidor+) a trav\u00e9s de SVG comprimido - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/galeria-de-imagenes-por-10web-galeria-de-imagenes-amigable-para-dispositivos-moviles-1-8-23-cross-site-scripting-almacenado-autenticado-contribuidor-a-traves-de-svg-comprimido\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Galer\u00eda de im\u00e1genes por 10Web - Galer\u00eda de im\u00e1genes amigable para dispositivos m\u00f3viles <= 1.8.23 - Cross-Site Scripting almacenado autenticado (Contribuidor+) a trav\u00e9s de SVG comprimido - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad de Cross-Site Scripting almacenado en el plugin de Galer\u00eda de im\u00e1genes por 10Web para WordPress hasta la versi\u00f3n 1.8.23 permite a atacantes autenticados inyectar scripts web arbitrarios que se ejecutar\u00e1n cuando un usuario acceda a una p\u00e1gina afectada. La vulnerabilidad se produce debido a una insuficiente sanitizaci\u00f3n de la entrada y escape de […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/galeria-de-imagenes-por-10web-galeria-de-imagenes-amigable-para-dispositivos-moviles-1-8-23-cross-site-scripting-almacenado-autenticado-contribuidor-a-traves-de-svg-comprimido\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-06T21:45:25+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/galeria-de-imagenes-por-10web-galeria-de-imagenes-amigable-para-dispositivos-moviles-1-8-23-cross-site-scripting-almacenado-autenticado-contribuidor-a-traves-de-svg-comprimido\/\",\"url\":\"http:\/\/127.0.0.1\/galeria-de-imagenes-por-10web-galeria-de-imagenes-amigable-para-dispositivos-moviles-1-8-23-cross-site-scripting-almacenado-autenticado-contribuidor-a-traves-de-svg-comprimido\/\",\"name\":\"Galer\u00eda de im\u00e1genes por 10Web - Galer\u00eda de im\u00e1genes amigable para dispositivos m\u00f3viles <= 1.8.23 - Cross-Site Scripting almacenado autenticado (Contribuidor+) a trav\u00e9s de SVG comprimido - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-06T21:45:25+00:00\",\"dateModified\":\"2024-06-06T21:45:25+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/galeria-de-imagenes-por-10web-galeria-de-imagenes-amigable-para-dispositivos-moviles-1-8-23-cross-site-scripting-almacenado-autenticado-contribuidor-a-traves-de-svg-comprimido\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/galeria-de-imagenes-por-10web-galeria-de-imagenes-amigable-para-dispositivos-moviles-1-8-23-cross-site-scripting-almacenado-autenticado-contribuidor-a-traves-de-svg-comprimido\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/galeria-de-imagenes-por-10web-galeria-de-imagenes-amigable-para-dispositivos-moviles-1-8-23-cross-site-scripting-almacenado-autenticado-contribuidor-a-traves-de-svg-comprimido\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Galer\u00eda de im\u00e1genes por 10Web – Galer\u00eda de im\u00e1genes amigable para dispositivos m\u00f3viles <= 1.8.23 – Cross-Site Scripting almacenado autenticado (Contribuidor+) a trav\u00e9s de SVG comprimido\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Galer\u00eda de im\u00e1genes por 10Web - Galer\u00eda de im\u00e1genes amigable para dispositivos m\u00f3viles <= 1.8.23 - Cross-Site Scripting almacenado autenticado (Contribuidor+) a trav\u00e9s de SVG comprimido - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/galeria-de-imagenes-por-10web-galeria-de-imagenes-amigable-para-dispositivos-moviles-1-8-23-cross-site-scripting-almacenado-autenticado-contribuidor-a-traves-de-svg-comprimido\/","og_locale":"en_US","og_type":"article","og_title":"Galer\u00eda de im\u00e1genes por 10Web - Galer\u00eda de im\u00e1genes amigable para dispositivos m\u00f3viles <= 1.8.23 - Cross-Site Scripting almacenado autenticado (Contribuidor+) a trav\u00e9s de SVG comprimido - SeguridadWordPress.es","og_description":"La vulnerabilidad de Cross-Site Scripting almacenado en el plugin de Galer\u00eda de im\u00e1genes por 10Web para WordPress hasta la versi\u00f3n 1.8.23 permite a atacantes autenticados inyectar scripts web arbitrarios que se ejecutar\u00e1n cuando un usuario acceda a una p\u00e1gina afectada. La vulnerabilidad se produce debido a una insuficiente sanitizaci\u00f3n de la entrada y escape de […]","og_url":"http:\/\/127.0.0.1\/galeria-de-imagenes-por-10web-galeria-de-imagenes-amigable-para-dispositivos-moviles-1-8-23-cross-site-scripting-almacenado-autenticado-contribuidor-a-traves-de-svg-comprimido\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-06T21:45:25+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/galeria-de-imagenes-por-10web-galeria-de-imagenes-amigable-para-dispositivos-moviles-1-8-23-cross-site-scripting-almacenado-autenticado-contribuidor-a-traves-de-svg-comprimido\/","url":"http:\/\/127.0.0.1\/galeria-de-imagenes-por-10web-galeria-de-imagenes-amigable-para-dispositivos-moviles-1-8-23-cross-site-scripting-almacenado-autenticado-contribuidor-a-traves-de-svg-comprimido\/","name":"Galer\u00eda de im\u00e1genes por 10Web - Galer\u00eda de im\u00e1genes amigable para dispositivos m\u00f3viles <= 1.8.23 - Cross-Site Scripting almacenado autenticado (Contribuidor+) a trav\u00e9s de SVG comprimido - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-06T21:45:25+00:00","dateModified":"2024-06-06T21:45:25+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/galeria-de-imagenes-por-10web-galeria-de-imagenes-amigable-para-dispositivos-moviles-1-8-23-cross-site-scripting-almacenado-autenticado-contribuidor-a-traves-de-svg-comprimido\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/galeria-de-imagenes-por-10web-galeria-de-imagenes-amigable-para-dispositivos-moviles-1-8-23-cross-site-scripting-almacenado-autenticado-contribuidor-a-traves-de-svg-comprimido\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/galeria-de-imagenes-por-10web-galeria-de-imagenes-amigable-para-dispositivos-moviles-1-8-23-cross-site-scripting-almacenado-autenticado-contribuidor-a-traves-de-svg-comprimido\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Galer\u00eda de im\u00e1genes por 10Web – Galer\u00eda de im\u00e1genes amigable para dispositivos m\u00f3viles <= 1.8.23 – Cross-Site Scripting almacenado autenticado (Contribuidor+) a trav\u00e9s de SVG comprimido"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3974"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3974"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3974\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3974"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3974"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3974"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}