{"id":4586,"date":"2024-08-26T19:25:13","date_gmt":"2024-08-26T19:25:13","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-en-jeg-elementor-kit-que-permite-cross-site-scripting-a-traves-de-archivos-svg\/"},"modified":"2024-08-26T19:25:13","modified_gmt":"2024-08-26T19:25:13","slug":"vulnerabilidad-en-jeg-elementor-kit-que-permite-cross-site-scripting-a-traves-de-archivos-svg","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-jeg-elementor-kit-que-permite-cross-site-scripting-a-traves-de-archivos-svg\/","title":{"rendered":"Vulnerabilidad en Jeg Elementor Kit que permite Cross-Site Scripting a trav\u00e9s de archivos SVG"},"content":{"rendered":"<div>La vulnerabilidad CVE-2024-6804 en el plugin Jeg Elementor Kit para WordPress permite a atacantes autenticados llevar a cabo un ataque de Cross-Site Scripting (XSS) a trav\u00e9s de la carga de archivos SVG. Esta vulnerabilidad se encuentra presente en todas las versiones hasta la 2.6.7 debido a una insuficiente sanitizaci\u00f3n de la entrada y escape de la salida de datos.<\/div>\n<p><\/p>\n<div>Los usuarios de Jeg Elementor Kit deben actualizar el plugin a la \u00faltima versi\u00f3n disponible para corregir esta vulnerabilidad. Adem\u00e1s, se recomienda a los administradores del sitio restringir el acceso a los archivos SVG solo a usuarios de confianza y comprobar regularmente la seguridad de sus plugins y temas.<\/div>\n<div>Es fundamental mantener todos los plugins y temas de WordPress actualizados para protegerse contra vulnerabilidades conocidas como esta de Jeg Elementor Kit. La seguridad del sitio web es responsabilidad de todos los usuarios, por lo que la atenci\u00f3n constante a posibles riesgos es clave para mantener la integridad y la confianza en la plataforma.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>La vulnerabilidad CVE-2024-6804 en el plugin Jeg Elementor Kit para WordPress permite a atacantes autenticados llevar a cabo un ataque de Cross-Site Scripting (XSS) a trav\u00e9s de la carga de archivos SVG. Esta vulnerabilidad se encuentra presente en todas las versiones hasta la 2.6.7 debido a una insuficiente sanitizaci\u00f3n de la entrada y escape de [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2275],"class_list":["post-4586","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6804"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Vulnerabilidad en Jeg Elementor Kit que permite Cross-Site Scripting a trav\u00e9s de archivos SVG - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-en-jeg-elementor-kit-que-permite-cross-site-scripting-a-traves-de-archivos-svg\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad en Jeg Elementor Kit que permite Cross-Site Scripting a trav\u00e9s de archivos SVG - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad CVE-2024-6804 en el plugin Jeg Elementor Kit para WordPress permite a atacantes autenticados llevar a cabo un ataque de Cross-Site Scripting (XSS) a trav\u00e9s de la carga de archivos SVG. Esta vulnerabilidad se encuentra presente en todas las versiones hasta la 2.6.7 debido a una insuficiente sanitizaci\u00f3n de la entrada y escape de [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-en-jeg-elementor-kit-que-permite-cross-site-scripting-a-traves-de-archivos-svg\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-26T19:25:13+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-jeg-elementor-kit-que-permite-cross-site-scripting-a-traves-de-archivos-svg\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-jeg-elementor-kit-que-permite-cross-site-scripting-a-traves-de-archivos-svg\/\",\"name\":\"Vulnerabilidad en Jeg Elementor Kit que permite Cross-Site Scripting a trav\u00e9s de archivos SVG - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-26T19:25:13+00:00\",\"dateModified\":\"2024-08-26T19:25:13+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-jeg-elementor-kit-que-permite-cross-site-scripting-a-traves-de-archivos-svg\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-en-jeg-elementor-kit-que-permite-cross-site-scripting-a-traves-de-archivos-svg\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-jeg-elementor-kit-que-permite-cross-site-scripting-a-traves-de-archivos-svg\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad en Jeg Elementor Kit que permite Cross-Site Scripting a trav\u00e9s de archivos SVG\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad en Jeg Elementor Kit que permite Cross-Site Scripting a trav\u00e9s de archivos SVG - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-en-jeg-elementor-kit-que-permite-cross-site-scripting-a-traves-de-archivos-svg\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad en Jeg Elementor Kit que permite Cross-Site Scripting a trav\u00e9s de archivos SVG - SeguridadWordPress.es","og_description":"La vulnerabilidad CVE-2024-6804 en el plugin Jeg Elementor Kit para WordPress permite a atacantes autenticados llevar a cabo un ataque de Cross-Site Scripting (XSS) a trav\u00e9s de la carga de archivos SVG. Esta vulnerabilidad se encuentra presente en todas las versiones hasta la 2.6.7 debido a una insuficiente sanitizaci\u00f3n de la entrada y escape de [&hellip;]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-en-jeg-elementor-kit-que-permite-cross-site-scripting-a-traves-de-archivos-svg\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-26T19:25:13+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-jeg-elementor-kit-que-permite-cross-site-scripting-a-traves-de-archivos-svg\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-en-jeg-elementor-kit-que-permite-cross-site-scripting-a-traves-de-archivos-svg\/","name":"Vulnerabilidad en Jeg Elementor Kit que permite Cross-Site Scripting a trav\u00e9s de archivos SVG - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-26T19:25:13+00:00","dateModified":"2024-08-26T19:25:13+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-jeg-elementor-kit-que-permite-cross-site-scripting-a-traves-de-archivos-svg\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-en-jeg-elementor-kit-que-permite-cross-site-scripting-a-traves-de-archivos-svg\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-jeg-elementor-kit-que-permite-cross-site-scripting-a-traves-de-archivos-svg\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad en Jeg Elementor Kit que permite Cross-Site Scripting a trav\u00e9s de archivos SVG"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4586"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4586"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4586\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4586"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4586"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4586"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}