{"id":4386,"date":"2024-07-30T18:15:17","date_gmt":"2024-07-30T18:15:17","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-xss-almacenado-sin-autenticacion-en-el-constructor-de-formularios-de-contacto-vform-para-wordpress\/"},"modified":"2024-07-30T18:15:17","modified_gmt":"2024-07-30T18:15:17","slug":"vulnerabilidad-de-xss-almacenado-sin-autenticacion-en-el-constructor-de-formularios-de-contacto-vform-para-wordpress","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-xss-almacenado-sin-autenticacion-en-el-constructor-de-formularios-de-contacto-vform-para-wordpress\/","title":{"rendered":"Vulnerabilidad de XSS almacenado sin autenticaci\u00f3n en el constructor de formularios de contacto VForm para WordPress"},"content":{"rendered":"<div>El plugin Lifetime free Drag &amp; Drop Contact Form Builder for WordPress VForm es vulnerable a XSS almacenado en todas las versiones hasta la 2.1.5 debido a una sanitizaci\u00f3n insuficiente de la entrada y escape de la salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina inyectada.<\/div>\n<p><\/p>\n<div>Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la \u00faltima versi\u00f3n disponible. Adem\u00e1s, es importante mantener actualizados todos los plugins y temas de WordPress para evitar posibles ataques de seguridad.<\/div>\n<div>Es crucial que los administradores de WordPress tomen medidas proactivas para proteger sus sitios web de vulnerabilidades conocidas como esta de XSS almacenado en el plugin VForm. La seguridad de WordPress es responsabilidad de todos los usuarios y debe tratarse con la seriedad que merece.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El plugin Lifetime free Drag &amp; Drop Contact Form Builder for WordPress VForm es vulnerable a XSS almacenado en todas las versiones hasta la 2.1.5 debido a una sanitizaci\u00f3n insuficiente de la entrada y escape de la salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2093],"class_list":["post-4386","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6770"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Vulnerabilidad de XSS almacenado sin autenticaci\u00f3n en el constructor de formularios de contacto VForm para WordPress - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-xss-almacenado-sin-autenticacion-en-el-constructor-de-formularios-de-contacto-vform-para-wordpress\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de XSS almacenado sin autenticaci\u00f3n en el constructor de formularios de contacto VForm para WordPress - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Lifetime free Drag &amp; Drop Contact Form Builder for WordPress VForm es vulnerable a XSS almacenado en todas las versiones hasta la 2.1.5 debido a una sanitizaci\u00f3n insuficiente de la entrada y escape de la salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-xss-almacenado-sin-autenticacion-en-el-constructor-de-formularios-de-contacto-vform-para-wordpress\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-30T18:15:17+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-xss-almacenado-sin-autenticacion-en-el-constructor-de-formularios-de-contacto-vform-para-wordpress\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-xss-almacenado-sin-autenticacion-en-el-constructor-de-formularios-de-contacto-vform-para-wordpress\/\",\"name\":\"Vulnerabilidad de XSS almacenado sin autenticaci\u00f3n en el constructor de formularios de contacto VForm para WordPress - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-30T18:15:17+00:00\",\"dateModified\":\"2024-07-30T18:15:17+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-xss-almacenado-sin-autenticacion-en-el-constructor-de-formularios-de-contacto-vform-para-wordpress\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-xss-almacenado-sin-autenticacion-en-el-constructor-de-formularios-de-contacto-vform-para-wordpress\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-xss-almacenado-sin-autenticacion-en-el-constructor-de-formularios-de-contacto-vform-para-wordpress\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de XSS almacenado sin autenticaci\u00f3n en el constructor de formularios de contacto VForm para WordPress\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de XSS almacenado sin autenticaci\u00f3n en el constructor de formularios de contacto VForm para WordPress - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-xss-almacenado-sin-autenticacion-en-el-constructor-de-formularios-de-contacto-vform-para-wordpress\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de XSS almacenado sin autenticaci\u00f3n en el constructor de formularios de contacto VForm para WordPress - SeguridadWordPress.es","og_description":"El plugin Lifetime free Drag &amp; Drop Contact Form Builder for WordPress VForm es vulnerable a XSS almacenado en todas las versiones hasta la 2.1.5 debido a una sanitizaci\u00f3n insuficiente de la entrada y escape de la salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez [&hellip;]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-xss-almacenado-sin-autenticacion-en-el-constructor-de-formularios-de-contacto-vform-para-wordpress\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-30T18:15:17+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-xss-almacenado-sin-autenticacion-en-el-constructor-de-formularios-de-contacto-vform-para-wordpress\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-xss-almacenado-sin-autenticacion-en-el-constructor-de-formularios-de-contacto-vform-para-wordpress\/","name":"Vulnerabilidad de XSS almacenado sin autenticaci\u00f3n en el constructor de formularios de contacto VForm para WordPress - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-30T18:15:17+00:00","dateModified":"2024-07-30T18:15:17+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-xss-almacenado-sin-autenticacion-en-el-constructor-de-formularios-de-contacto-vform-para-wordpress\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-xss-almacenado-sin-autenticacion-en-el-constructor-de-formularios-de-contacto-vform-para-wordpress\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-xss-almacenado-sin-autenticacion-en-el-constructor-de-formularios-de-contacto-vform-para-wordpress\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de XSS almacenado sin autenticaci\u00f3n en el constructor de formularios de contacto VForm para WordPress"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4386"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4386"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4386\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4386"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4386"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4386"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}