{"id":4185,"date":"2024-07-01T20:45:11","date_gmt":"2024-07-01T20:45:11","guid":{"rendered":"http:\/\/127.0.0.1\/ultimate-blocks-plugin-de-bloques-de-wordpress-3-1-9-cross-site-scripting-almacenado-autenticado-contribuidor-mediante-el-atributo-title-tag\/"},"modified":"2024-07-01T20:45:11","modified_gmt":"2024-07-01T20:45:11","slug":"ultimate-blocks-plugin-de-bloques-de-wordpress-3-1-9-cross-site-scripting-almacenado-autenticado-contribuidor-mediante-el-atributo-title-tag","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/ultimate-blocks-plugin-de-bloques-de-wordpress-3-1-9-cross-site-scripting-almacenado-autenticado-contribuidor-mediante-el-atributo-title-tag\/","title":{"rendered":"Ultimate Blocks \u2013 Plugin de Bloques de WordPress <= 3.1.9 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+) mediante el atributo title tag"},"content":{"rendered":"
La vulnerabilidad CVE-2024-3513 se ha descubierto en el plugin Ultimate Blocks \u2013 WordPress Blocks Plugin para WordPress. Esta vulnerabilidad permite a atacantes autenticados, con acceso de contribuidor y superior, inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina comprometida.<\/div>\n

<\/p>\n

El plugin Ultimate Blocks \u2013 WordPress Blocks Plugin hasta la versi\u00f3n 3.1.9 es susceptible a Cross-Site Scripting (XSS) almacenado debido a una insuficiente sanitizaci\u00f3n de entrada y escape de salida en el par\u00e1metro del atributo title tag. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la \u00faltima versi\u00f3n del plugin tan pronto como sea posible. Adem\u00e1s, se aconseja ser cauteloso al agregar cualquier contenido en el t\u00edtulo de las publicaciones para evitar la inyecci\u00f3n de scripts maliciosos.<\/div>\n
Es fundamental mantener todos los plugins de WordPress actualizados para evitar vulnerabilidades de seguridad como la CVE-2024-3513. La seguridad de tu sitio web es responsabilidad de todos los usuarios, por lo que se recomienda seguir las mejores pr\u00e1cticas de seguridad y estar al tanto de las actualizaciones de seguridad de los plugins que utilizas.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad CVE-2024-3513 se ha descubierto en el plugin Ultimate Blocks \u2013 WordPress Blocks Plugin para WordPress. Esta vulnerabilidad permite a atacantes autenticados, con acceso de contribuidor y superior, inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina comprometida. El plugin Ultimate Blocks \u2013 WordPress Blocks […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1894],"class_list":["post-4185","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-3513"],"yoast_head":"\nUltimate Blocks \u2013 Plugin de Bloques de WordPress <= 3.1.9 - Cross-Site Scripting Almacenado Autenticado (Contribuidor+) mediante el atributo title tag - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/ultimate-blocks-plugin-de-bloques-de-wordpress-3-1-9-cross-site-scripting-almacenado-autenticado-contribuidor-mediante-el-atributo-title-tag\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Ultimate Blocks \u2013 Plugin de Bloques de WordPress <= 3.1.9 - Cross-Site Scripting Almacenado Autenticado (Contribuidor+) mediante el atributo title tag - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad CVE-2024-3513 se ha descubierto en el plugin Ultimate Blocks \u2013 WordPress Blocks Plugin para WordPress. Esta vulnerabilidad permite a atacantes autenticados, con acceso de contribuidor y superior, inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina comprometida. El plugin Ultimate Blocks \u2013 WordPress Blocks […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/ultimate-blocks-plugin-de-bloques-de-wordpress-3-1-9-cross-site-scripting-almacenado-autenticado-contribuidor-mediante-el-atributo-title-tag\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-01T20:45:11+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/ultimate-blocks-plugin-de-bloques-de-wordpress-3-1-9-cross-site-scripting-almacenado-autenticado-contribuidor-mediante-el-atributo-title-tag\/\",\"url\":\"http:\/\/127.0.0.1\/ultimate-blocks-plugin-de-bloques-de-wordpress-3-1-9-cross-site-scripting-almacenado-autenticado-contribuidor-mediante-el-atributo-title-tag\/\",\"name\":\"Ultimate Blocks \u2013 Plugin de Bloques de WordPress <= 3.1.9 - Cross-Site Scripting Almacenado Autenticado (Contribuidor+) mediante el atributo title tag - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-01T20:45:11+00:00\",\"dateModified\":\"2024-07-01T20:45:11+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/ultimate-blocks-plugin-de-bloques-de-wordpress-3-1-9-cross-site-scripting-almacenado-autenticado-contribuidor-mediante-el-atributo-title-tag\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/ultimate-blocks-plugin-de-bloques-de-wordpress-3-1-9-cross-site-scripting-almacenado-autenticado-contribuidor-mediante-el-atributo-title-tag\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/ultimate-blocks-plugin-de-bloques-de-wordpress-3-1-9-cross-site-scripting-almacenado-autenticado-contribuidor-mediante-el-atributo-title-tag\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Ultimate Blocks \u2013 Plugin de Bloques de WordPress <= 3.1.9 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+) mediante el atributo title tag\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Ultimate Blocks \u2013 Plugin de Bloques de WordPress <= 3.1.9 - Cross-Site Scripting Almacenado Autenticado (Contribuidor+) mediante el atributo title tag - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/ultimate-blocks-plugin-de-bloques-de-wordpress-3-1-9-cross-site-scripting-almacenado-autenticado-contribuidor-mediante-el-atributo-title-tag\/","og_locale":"en_US","og_type":"article","og_title":"Ultimate Blocks \u2013 Plugin de Bloques de WordPress <= 3.1.9 - Cross-Site Scripting Almacenado Autenticado (Contribuidor+) mediante el atributo title tag - SeguridadWordPress.es","og_description":"La vulnerabilidad CVE-2024-3513 se ha descubierto en el plugin Ultimate Blocks \u2013 WordPress Blocks Plugin para WordPress. Esta vulnerabilidad permite a atacantes autenticados, con acceso de contribuidor y superior, inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina comprometida. El plugin Ultimate Blocks \u2013 WordPress Blocks […]","og_url":"http:\/\/127.0.0.1\/ultimate-blocks-plugin-de-bloques-de-wordpress-3-1-9-cross-site-scripting-almacenado-autenticado-contribuidor-mediante-el-atributo-title-tag\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-01T20:45:11+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/ultimate-blocks-plugin-de-bloques-de-wordpress-3-1-9-cross-site-scripting-almacenado-autenticado-contribuidor-mediante-el-atributo-title-tag\/","url":"http:\/\/127.0.0.1\/ultimate-blocks-plugin-de-bloques-de-wordpress-3-1-9-cross-site-scripting-almacenado-autenticado-contribuidor-mediante-el-atributo-title-tag\/","name":"Ultimate Blocks \u2013 Plugin de Bloques de WordPress <= 3.1.9 - Cross-Site Scripting Almacenado Autenticado (Contribuidor+) mediante el atributo title tag - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-01T20:45:11+00:00","dateModified":"2024-07-01T20:45:11+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/ultimate-blocks-plugin-de-bloques-de-wordpress-3-1-9-cross-site-scripting-almacenado-autenticado-contribuidor-mediante-el-atributo-title-tag\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/ultimate-blocks-plugin-de-bloques-de-wordpress-3-1-9-cross-site-scripting-almacenado-autenticado-contribuidor-mediante-el-atributo-title-tag\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/ultimate-blocks-plugin-de-bloques-de-wordpress-3-1-9-cross-site-scripting-almacenado-autenticado-contribuidor-mediante-el-atributo-title-tag\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Ultimate Blocks \u2013 Plugin de Bloques de WordPress <= 3.1.9 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+) mediante el atributo title tag"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4185"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4185"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4185\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4185"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4185"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4185"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}