{"id":4248,"date":"2024-07-08T20:46:46","date_gmt":"2024-07-08T20:46:46","guid":{"rendered":"http:\/\/127.0.0.1\/eventon-2-2-15-falta-de-autorizacion-para-cross-site-scripting-almacenado-y-actualizacion-de-configuraciones-del-plugin\/"},"modified":"2024-07-08T20:46:46","modified_gmt":"2024-07-08T20:46:46","slug":"eventon-2-2-15-falta-de-autorizacion-para-cross-site-scripting-almacenado-y-actualizacion-de-configuraciones-del-plugin","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/eventon-2-2-15-falta-de-autorizacion-para-cross-site-scripting-almacenado-y-actualizacion-de-configuraciones-del-plugin\/","title":{"rendered":"EventON <= 2.2.15 – Falta de Autorizaci\u00f3n para Cross-Site Scripting Almacenado y Actualizaci\u00f3n de Configuraciones del Plugin"},"content":{"rendered":"
<\/p>\n
El plugin EventON para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la acci\u00f3n ‘eventon_import_settings’ ajax en todas las versiones hasta, e incluyendo, la 2.2.15. Esto permite que atacantes no autenticados actualicen las configuraciones del plugin, incluyendo la adici\u00f3n de cross-site scripting almacenado […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1956],"class_list":["post-4248","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6180"],"yoast_head":"\n