{"id":4583,"date":"2024-08-26T16:25:48","date_gmt":"2024-08-26T16:25:48","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-en-misiek-photo-album-1-4-3-csrf-a-xss-almacenado\/"},"modified":"2024-08-26T16:25:48","modified_gmt":"2024-08-26T16:25:48","slug":"vulnerabilidad-en-misiek-photo-album-1-4-3-csrf-a-xss-almacenado","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-misiek-photo-album-1-4-3-csrf-a-xss-almacenado\/","title":{"rendered":"Vulnerabilidad en Misiek Photo Album &lt;= 1.4.3 &#8211; CSRF a XSS almacenado"},"content":{"rendered":"<div>El plugin Misiek Photo Album para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.4.3. Esto se debe a la falta de validaci\u00f3n de nonce o a una validaci\u00f3n incorrecta en una funci\u00f3n. Esto hace posible que atacantes no autenticados inyecten scripts web maliciosos a trav\u00e9s de una solicitud falsificada, siempre y cuando puedan enga\u00f1ar a un administrador del sitio para que realice una acci\u00f3n como hacer clic en un enlace.<\/div>\n<p><\/p>\n<div>Es fundamental que los administradores de sitios web que utilizan el plugin Misiek Photo Album actualicen a la \u00faltima versi\u00f3n disponible, en la que se hayan corregido estas vulnerabilidades. Adem\u00e1s, se recomienda implementar medidas de seguridad adicionales, como la utilizaci\u00f3n de firewalls de aplicaciones web para protegerse contra ataques CSRF y XSS. Tambi\u00e9n es importante educar a los usuarios sobre c\u00f3mo identificar y evitar posibles ataques de phishing que podr\u00edan llevar a la explotaci\u00f3n de esta vulnerabilidad.<\/div>\n<div>La seguridad de un sitio web es responsabilidad de todos los involucrados, desde los desarrolladores de plugins hasta los administradores del sitio y los usuarios. Estar al tanto de las vulnerabilidades conocidas y tomar medidas proactivas para protegerse es esencial para mantener la integridad y la seguridad de un sitio WordPress.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El plugin Misiek Photo Album para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.4.3. Esto se debe a la falta de validaci\u00f3n de nonce o a una validaci\u00f3n incorrecta en una funci\u00f3n. Esto hace posible que atacantes no autenticados inyecten scripts web maliciosos a trav\u00e9s de una [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2272],"class_list":["post-4583","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-7818"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Vulnerabilidad en Misiek Photo Album &lt;= 1.4.3 - CSRF a XSS almacenado - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-en-misiek-photo-album-1-4-3-csrf-a-xss-almacenado\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad en Misiek Photo Album &lt;= 1.4.3 - CSRF a XSS almacenado - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Misiek Photo Album para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.4.3. Esto se debe a la falta de validaci\u00f3n de nonce o a una validaci\u00f3n incorrecta en una funci\u00f3n. Esto hace posible que atacantes no autenticados inyecten scripts web maliciosos a trav\u00e9s de una [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-en-misiek-photo-album-1-4-3-csrf-a-xss-almacenado\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-26T16:25:48+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-misiek-photo-album-1-4-3-csrf-a-xss-almacenado\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-misiek-photo-album-1-4-3-csrf-a-xss-almacenado\/\",\"name\":\"Vulnerabilidad en Misiek Photo Album &lt;= 1.4.3 - CSRF a XSS almacenado - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-26T16:25:48+00:00\",\"dateModified\":\"2024-08-26T16:25:48+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-misiek-photo-album-1-4-3-csrf-a-xss-almacenado\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-en-misiek-photo-album-1-4-3-csrf-a-xss-almacenado\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-misiek-photo-album-1-4-3-csrf-a-xss-almacenado\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad en Misiek Photo Album &lt;= 1.4.3 &#8211; CSRF a XSS almacenado\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad en Misiek Photo Album &lt;= 1.4.3 - CSRF a XSS almacenado - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-en-misiek-photo-album-1-4-3-csrf-a-xss-almacenado\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad en Misiek Photo Album &lt;= 1.4.3 - CSRF a XSS almacenado - SeguridadWordPress.es","og_description":"El plugin Misiek Photo Album para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.4.3. Esto se debe a la falta de validaci\u00f3n de nonce o a una validaci\u00f3n incorrecta en una funci\u00f3n. Esto hace posible que atacantes no autenticados inyecten scripts web maliciosos a trav\u00e9s de una [&hellip;]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-en-misiek-photo-album-1-4-3-csrf-a-xss-almacenado\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-26T16:25:48+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-misiek-photo-album-1-4-3-csrf-a-xss-almacenado\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-en-misiek-photo-album-1-4-3-csrf-a-xss-almacenado\/","name":"Vulnerabilidad en Misiek Photo Album &lt;= 1.4.3 - CSRF a XSS almacenado - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-26T16:25:48+00:00","dateModified":"2024-08-26T16:25:48+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-misiek-photo-album-1-4-3-csrf-a-xss-almacenado\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-en-misiek-photo-album-1-4-3-csrf-a-xss-almacenado\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-misiek-photo-album-1-4-3-csrf-a-xss-almacenado\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad en Misiek Photo Album &lt;= 1.4.3 &#8211; CSRF a XSS almacenado"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4583"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4583"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4583\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4583"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4583"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4583"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}