{"id":4055,"date":"2024-06-17T14:45:13","date_gmt":"2024-06-17T14:45:13","guid":{"rendered":"http:\/\/127.0.0.1\/pdf-viewer-for-elementor-2-9-3-xss-almacenado-autenticado-contributor-a-traves-del-renderizado\/"},"modified":"2024-06-17T14:45:13","modified_gmt":"2024-06-17T14:45:13","slug":"pdf-viewer-for-elementor-2-9-3-xss-almacenado-autenticado-contributor-a-traves-del-renderizado","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/pdf-viewer-for-elementor-2-9-3-xss-almacenado-autenticado-contributor-a-traves-del-renderizado\/","title":{"rendered":"PDF Viewer for Elementor <= 2.9.3 – XSS almacenado autenticado (Contributor+) a trav\u00e9s del renderizado"},"content":{"rendered":"
El plugin PDF Viewer for Elementor para WordPress es vulnerable a XSS almacenado a trav\u00e9s de la funci\u00f3n de renderizado en todas las versiones hasta, e incluyendo, la 2.9.3 debido a una sanitizaci\u00f3n insuficiente de la entrada y escapado de salida. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina infectada.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad en el plugin PDF Viewer for Elementor deben asegurarse de actualizar a la \u00faltima versi\u00f3n disponible (superior a la 2.9.3) lo antes posible para mitigar el riesgo de explotaci\u00f3n. Adem\u00e1s, se recomienda a los administradores de sitios web monitorear de cerca cualquier actividad sospechosa en las p\u00e1ginas afectadas y revisar regularmente los registros de actividad para detectar posibles intentos de XSS almacenado.<\/div>\n
Las vulnerabilidades de XSS almacenado representan un grave riesgo para la seguridad de un sitio web, por lo que es crucial tomar medidas proactivas para protegerse contra este tipo de ataques. Mantener todos los plugins y temas actualizados, as\u00ed como implementar medidas adicionales de seguridad como Firewalls de aplicaciones web, puede ayudar a prevenir futuras vulnerabilidades de XSS almacenado en WordPress.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin PDF Viewer for Elementor para WordPress es vulnerable a XSS almacenado a trav\u00e9s de la funci\u00f3n de renderizado en todas las versiones hasta, e incluyendo, la 2.9.3 debido a una sanitizaci\u00f3n insuficiente de la entrada y escapado de salida. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1765],"class_list":["post-4055","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0845"],"yoast_head":"\nPDF Viewer for Elementor <= 2.9.3 - XSS almacenado autenticado (Contributor+) a trav\u00e9s del renderizado - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/pdf-viewer-for-elementor-2-9-3-xss-almacenado-autenticado-contributor-a-traves-del-renderizado\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"PDF Viewer for Elementor <= 2.9.3 - XSS almacenado autenticado (Contributor+) a trav\u00e9s del renderizado - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin PDF Viewer for Elementor para WordPress es vulnerable a XSS almacenado a trav\u00e9s de la funci\u00f3n de renderizado en todas las versiones hasta, e incluyendo, la 2.9.3 debido a una sanitizaci\u00f3n insuficiente de la entrada y escapado de salida. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/pdf-viewer-for-elementor-2-9-3-xss-almacenado-autenticado-contributor-a-traves-del-renderizado\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-17T14:45:13+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/pdf-viewer-for-elementor-2-9-3-xss-almacenado-autenticado-contributor-a-traves-del-renderizado\/\",\"url\":\"http:\/\/127.0.0.1\/pdf-viewer-for-elementor-2-9-3-xss-almacenado-autenticado-contributor-a-traves-del-renderizado\/\",\"name\":\"PDF Viewer for Elementor <= 2.9.3 - XSS almacenado autenticado (Contributor+) a trav\u00e9s del renderizado - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-17T14:45:13+00:00\",\"dateModified\":\"2024-06-17T14:45:13+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/pdf-viewer-for-elementor-2-9-3-xss-almacenado-autenticado-contributor-a-traves-del-renderizado\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/pdf-viewer-for-elementor-2-9-3-xss-almacenado-autenticado-contributor-a-traves-del-renderizado\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/pdf-viewer-for-elementor-2-9-3-xss-almacenado-autenticado-contributor-a-traves-del-renderizado\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"PDF Viewer for Elementor <= 2.9.3 – XSS almacenado autenticado (Contributor+) a trav\u00e9s del renderizado\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"PDF Viewer for Elementor <= 2.9.3 - XSS almacenado autenticado (Contributor+) a trav\u00e9s del renderizado - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/pdf-viewer-for-elementor-2-9-3-xss-almacenado-autenticado-contributor-a-traves-del-renderizado\/","og_locale":"en_US","og_type":"article","og_title":"PDF Viewer for Elementor <= 2.9.3 - XSS almacenado autenticado (Contributor+) a trav\u00e9s del renderizado - SeguridadWordPress.es","og_description":"El plugin PDF Viewer for Elementor para WordPress es vulnerable a XSS almacenado a trav\u00e9s de la funci\u00f3n de renderizado en todas las versiones hasta, e incluyendo, la 2.9.3 debido a una sanitizaci\u00f3n insuficiente de la entrada y escapado de salida. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts […]","og_url":"http:\/\/127.0.0.1\/pdf-viewer-for-elementor-2-9-3-xss-almacenado-autenticado-contributor-a-traves-del-renderizado\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-17T14:45:13+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/pdf-viewer-for-elementor-2-9-3-xss-almacenado-autenticado-contributor-a-traves-del-renderizado\/","url":"http:\/\/127.0.0.1\/pdf-viewer-for-elementor-2-9-3-xss-almacenado-autenticado-contributor-a-traves-del-renderizado\/","name":"PDF Viewer for Elementor <= 2.9.3 - XSS almacenado autenticado (Contributor+) a trav\u00e9s del renderizado - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-17T14:45:13+00:00","dateModified":"2024-06-17T14:45:13+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/pdf-viewer-for-elementor-2-9-3-xss-almacenado-autenticado-contributor-a-traves-del-renderizado\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/pdf-viewer-for-elementor-2-9-3-xss-almacenado-autenticado-contributor-a-traves-del-renderizado\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/pdf-viewer-for-elementor-2-9-3-xss-almacenado-autenticado-contributor-a-traves-del-renderizado\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"PDF Viewer for Elementor <= 2.9.3 – XSS almacenado autenticado (Contributor+) a trav\u00e9s del renderizado"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4055"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4055"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4055\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4055"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4055"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4055"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}