{"id":4061,"date":"2024-06-18T13:45:21","date_gmt":"2024-06-18T13:45:21","guid":{"rendered":"http:\/\/127.0.0.1\/divi-4-25-1-cross-site-scripting-almacenado-autenticado-contributor\/"},"modified":"2024-06-18T13:45:21","modified_gmt":"2024-06-18T13:45:21","slug":"divi-4-25-1-cross-site-scripting-almacenado-autenticado-contributor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/divi-4-25-1-cross-site-scripting-almacenado-autenticado-contributor\/","title":{"rendered":"Divi <= 4.25.1 – Cross-Site Scripting almacenado autenticado (Contributor+)"},"content":{"rendered":"
El tema Divi para WordPress es vulnerable a Cross-Site Scripting almacenado en todas las versiones hasta, e incluyendo, la 4.25.1 debido a una validaci\u00f3n inadecuada de la entrada y escape insuficiente de la salida. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina inyectada.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizarse a la versi\u00f3n m\u00e1s reciente del tema Divi tan pronto como est\u00e9 disponible. Adem\u00e1s, se recomienda a los administradores del sitio WordPress que restrinjan el acceso de los roles de los usuarios para limitar la posibilidad de explotaci\u00f3n de esta vulnerabilidad. Para una capa adicional de protecci\u00f3n, se puede implementar un plugin de seguridad que ayude a detectar y prevenir ataques de Cross-Site Scripting en el sitio.<\/div>\n
Es fundamental tomar medidas proactivas para protegerse contra vulnerabilidades como esta en el tema Divi. Mantenerse actualizado con los \u00faltimos parches de seguridad y seguir las buenas pr\u00e1cticas de seguridad en WordPress puede ayudar a proteger su sitio de posibles ataques de Cross-Site Scripting y otras amenazas cibern\u00e9ticas.<\/div>\n","protected":false},"excerpt":{"rendered":"

El tema Divi para WordPress es vulnerable a Cross-Site Scripting almacenado en todas las versiones hasta, e incluyendo, la 4.25.1 debido a una validaci\u00f3n inadecuada de la entrada y escape insuficiente de la salida. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1771],"class_list":["post-4061","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-5533"],"yoast_head":"\nDivi <= 4.25.1 - Cross-Site Scripting almacenado autenticado (Contributor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/divi-4-25-1-cross-site-scripting-almacenado-autenticado-contributor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Divi <= 4.25.1 - Cross-Site Scripting almacenado autenticado (Contributor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El tema Divi para WordPress es vulnerable a Cross-Site Scripting almacenado en todas las versiones hasta, e incluyendo, la 4.25.1 debido a una validaci\u00f3n inadecuada de la entrada y escape insuficiente de la salida. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/divi-4-25-1-cross-site-scripting-almacenado-autenticado-contributor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-18T13:45:21+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/divi-4-25-1-cross-site-scripting-almacenado-autenticado-contributor\/\",\"url\":\"http:\/\/127.0.0.1\/divi-4-25-1-cross-site-scripting-almacenado-autenticado-contributor\/\",\"name\":\"Divi <= 4.25.1 - Cross-Site Scripting almacenado autenticado (Contributor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-18T13:45:21+00:00\",\"dateModified\":\"2024-06-18T13:45:21+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/divi-4-25-1-cross-site-scripting-almacenado-autenticado-contributor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/divi-4-25-1-cross-site-scripting-almacenado-autenticado-contributor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/divi-4-25-1-cross-site-scripting-almacenado-autenticado-contributor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Divi <= 4.25.1 – Cross-Site Scripting almacenado autenticado (Contributor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Divi <= 4.25.1 - Cross-Site Scripting almacenado autenticado (Contributor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/divi-4-25-1-cross-site-scripting-almacenado-autenticado-contributor\/","og_locale":"en_US","og_type":"article","og_title":"Divi <= 4.25.1 - Cross-Site Scripting almacenado autenticado (Contributor+) - SeguridadWordPress.es","og_description":"El tema Divi para WordPress es vulnerable a Cross-Site Scripting almacenado en todas las versiones hasta, e incluyendo, la 4.25.1 debido a una validaci\u00f3n inadecuada de la entrada y escape insuficiente de la salida. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n […]","og_url":"http:\/\/127.0.0.1\/divi-4-25-1-cross-site-scripting-almacenado-autenticado-contributor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-18T13:45:21+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/divi-4-25-1-cross-site-scripting-almacenado-autenticado-contributor\/","url":"http:\/\/127.0.0.1\/divi-4-25-1-cross-site-scripting-almacenado-autenticado-contributor\/","name":"Divi <= 4.25.1 - Cross-Site Scripting almacenado autenticado (Contributor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-18T13:45:21+00:00","dateModified":"2024-06-18T13:45:21+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/divi-4-25-1-cross-site-scripting-almacenado-autenticado-contributor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/divi-4-25-1-cross-site-scripting-almacenado-autenticado-contributor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/divi-4-25-1-cross-site-scripting-almacenado-autenticado-contributor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Divi <= 4.25.1 – Cross-Site Scripting almacenado autenticado (Contributor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4061"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4061"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4061\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4061"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4061"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4061"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}