{"id":3994,"date":"2024-06-10T14:45:45","date_gmt":"2024-06-10T14:45:45","guid":{"rendered":"http:\/\/127.0.0.1\/custom-field-template-2-6-1-vulnerabilidad-de-cross-site-scripting-almacenado-para-usuarios-autenticados-contributor-a-traves-de-shortcode\/"},"modified":"2024-06-10T14:45:45","modified_gmt":"2024-06-10T14:45:45","slug":"custom-field-template-2-6-1-vulnerabilidad-de-cross-site-scripting-almacenado-para-usuarios-autenticados-contributor-a-traves-de-shortcode","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/custom-field-template-2-6-1-vulnerabilidad-de-cross-site-scripting-almacenado-para-usuarios-autenticados-contributor-a-traves-de-shortcode\/","title":{"rendered":"Custom Field Template <= 2.6.1 – Vulnerabilidad de Cross-Site Scripting almacenado para usuarios autenticados (Contributor+) a trav\u00e9s de shortcode"},"content":{"rendered":"
La vulnerabilidad CVE-2023-6745 se ha encontrado en el plugin Custom Field Template para WordPress, permitiendo a atacantes autenticados con permisos de contributor o superiores inyectar scripts maliciosos en p\u00e1ginas web.<\/div>\n

<\/p>\n

La falta de sanitizaci\u00f3n de entrada y escape de salida en los metadatos de las publicaciones proporcionados por el usuario, hace que sea posible para atacantes autenticados explotar esta vulnerabilidad. Al insertar el shortcode ‘cpt’ en las p\u00e1ginas, los scripts web arbitrarios pueden ser ejecutados cuando un usuario accede a la p\u00e1gina comprometida.<\/div>\n
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar a la \u00faltima versi\u00f3n del plugin Custom Field Template inmediatamente. Adem\u00e1s, se aconseja a los administradores de sitios web realizar una revisi\u00f3n exhaustiva de las p\u00e1ginas y entradas en busca de contenido no autorizado.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad CVE-2023-6745 se ha encontrado en el plugin Custom Field Template para WordPress, permitiendo a atacantes autenticados con permisos de contributor o superiores inyectar scripts maliciosos en p\u00e1ginas web. La falta de sanitizaci\u00f3n de entrada y escape de salida en los metadatos de las publicaciones proporcionados por el usuario, hace que sea posible para […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1704],"class_list":["post-3994","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-6745"],"yoast_head":"\nCustom Field Template <= 2.6.1 - Vulnerabilidad de Cross-Site Scripting almacenado para usuarios autenticados (Contributor+) a trav\u00e9s de shortcode - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/custom-field-template-2-6-1-vulnerabilidad-de-cross-site-scripting-almacenado-para-usuarios-autenticados-contributor-a-traves-de-shortcode\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Custom Field Template <= 2.6.1 - Vulnerabilidad de Cross-Site Scripting almacenado para usuarios autenticados (Contributor+) a trav\u00e9s de shortcode - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad CVE-2023-6745 se ha encontrado en el plugin Custom Field Template para WordPress, permitiendo a atacantes autenticados con permisos de contributor o superiores inyectar scripts maliciosos en p\u00e1ginas web. La falta de sanitizaci\u00f3n de entrada y escape de salida en los metadatos de las publicaciones proporcionados por el usuario, hace que sea posible para […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/custom-field-template-2-6-1-vulnerabilidad-de-cross-site-scripting-almacenado-para-usuarios-autenticados-contributor-a-traves-de-shortcode\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-10T14:45:45+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/custom-field-template-2-6-1-vulnerabilidad-de-cross-site-scripting-almacenado-para-usuarios-autenticados-contributor-a-traves-de-shortcode\/\",\"url\":\"http:\/\/127.0.0.1\/custom-field-template-2-6-1-vulnerabilidad-de-cross-site-scripting-almacenado-para-usuarios-autenticados-contributor-a-traves-de-shortcode\/\",\"name\":\"Custom Field Template <= 2.6.1 - Vulnerabilidad de Cross-Site Scripting almacenado para usuarios autenticados (Contributor+) a trav\u00e9s de shortcode - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-10T14:45:45+00:00\",\"dateModified\":\"2024-06-10T14:45:45+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/custom-field-template-2-6-1-vulnerabilidad-de-cross-site-scripting-almacenado-para-usuarios-autenticados-contributor-a-traves-de-shortcode\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/custom-field-template-2-6-1-vulnerabilidad-de-cross-site-scripting-almacenado-para-usuarios-autenticados-contributor-a-traves-de-shortcode\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/custom-field-template-2-6-1-vulnerabilidad-de-cross-site-scripting-almacenado-para-usuarios-autenticados-contributor-a-traves-de-shortcode\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Custom Field Template <= 2.6.1 – Vulnerabilidad de Cross-Site Scripting almacenado para usuarios autenticados (Contributor+) a trav\u00e9s de shortcode\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Custom Field Template <= 2.6.1 - Vulnerabilidad de Cross-Site Scripting almacenado para usuarios autenticados (Contributor+) a trav\u00e9s de shortcode - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/custom-field-template-2-6-1-vulnerabilidad-de-cross-site-scripting-almacenado-para-usuarios-autenticados-contributor-a-traves-de-shortcode\/","og_locale":"en_US","og_type":"article","og_title":"Custom Field Template <= 2.6.1 - Vulnerabilidad de Cross-Site Scripting almacenado para usuarios autenticados (Contributor+) a trav\u00e9s de shortcode - SeguridadWordPress.es","og_description":"La vulnerabilidad CVE-2023-6745 se ha encontrado en el plugin Custom Field Template para WordPress, permitiendo a atacantes autenticados con permisos de contributor o superiores inyectar scripts maliciosos en p\u00e1ginas web. La falta de sanitizaci\u00f3n de entrada y escape de salida en los metadatos de las publicaciones proporcionados por el usuario, hace que sea posible para […]","og_url":"http:\/\/127.0.0.1\/custom-field-template-2-6-1-vulnerabilidad-de-cross-site-scripting-almacenado-para-usuarios-autenticados-contributor-a-traves-de-shortcode\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-10T14:45:45+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/custom-field-template-2-6-1-vulnerabilidad-de-cross-site-scripting-almacenado-para-usuarios-autenticados-contributor-a-traves-de-shortcode\/","url":"http:\/\/127.0.0.1\/custom-field-template-2-6-1-vulnerabilidad-de-cross-site-scripting-almacenado-para-usuarios-autenticados-contributor-a-traves-de-shortcode\/","name":"Custom Field Template <= 2.6.1 - Vulnerabilidad de Cross-Site Scripting almacenado para usuarios autenticados (Contributor+) a trav\u00e9s de shortcode - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-10T14:45:45+00:00","dateModified":"2024-06-10T14:45:45+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/custom-field-template-2-6-1-vulnerabilidad-de-cross-site-scripting-almacenado-para-usuarios-autenticados-contributor-a-traves-de-shortcode\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/custom-field-template-2-6-1-vulnerabilidad-de-cross-site-scripting-almacenado-para-usuarios-autenticados-contributor-a-traves-de-shortcode\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/custom-field-template-2-6-1-vulnerabilidad-de-cross-site-scripting-almacenado-para-usuarios-autenticados-contributor-a-traves-de-shortcode\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Custom Field Template <= 2.6.1 – Vulnerabilidad de Cross-Site Scripting almacenado para usuarios autenticados (Contributor+) a trav\u00e9s de shortcode"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3994"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3994"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3994\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3994"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3994"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3994"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}