{"id":4629,"date":"2024-08-29T21:25:10","date_gmt":"2024-08-29T21:25:10","guid":{"rendered":"http:\/\/127.0.0.1\/elementor-addon-elements-1-13-6-xss-almacenado-autenticado-contribuidor-a-traves-de-varios-widgets\/"},"modified":"2024-08-29T21:25:10","modified_gmt":"2024-08-29T21:25:10","slug":"elementor-addon-elements-1-13-6-xss-almacenado-autenticado-contribuidor-a-traves-de-varios-widgets","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/elementor-addon-elements-1-13-6-xss-almacenado-autenticado-contribuidor-a-traves-de-varios-widgets\/","title":{"rendered":"Elementor Addon Elements <= 1.13.6 – XSS almacenado autenticado (Contribuidor+) a trav\u00e9s de varios widgets"},"content":{"rendered":"
La vulnerabilidad CVE-2024-7122 en el complemento Elementor Addon Elements para WordPress permite a atacantes autenticados realizar ataques de Cross-Site Scripting almacenado a trav\u00e9s de varios widgets. Esto puede comprometer la seguridad de los usuarios al permitir la ejecuci\u00f3n de scripts web maliciosos en p\u00e1ginas espec\u00edficas.<\/div>\n

<\/p>\n

El complemento Elementor Addon Elements para WordPress es vulnerable a Cross-Site Scripting almacenado a trav\u00e9s de m\u00faltiples widgets en todas las versiones hasta, e incluyendo, la 1.13.6 debido a una insuficiente sanitizaci\u00f3n de entrada y escape de salida en atributos suministrados por los usuarios. Esto permite a los atacantes autenticados, con acceso de nivel de contribuidor y superior, inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario acceda a una p\u00e1gina infectada.<\/div>\n
Es fundamental que los usuarios actualicen su versi\u00f3n de Elementor Addon Elements a la \u00faltima disponible, en este caso la 1.13.7 o posterior, para mitigar el riesgo de ser v\u00edctimas de este tipo de ataques. Adem\u00e1s, se recomienda a los administradores de sitios web implementar medidas de seguridad adicionales y validar la entrada de usuarios para prevenir posibles vulnerabilidades de este tipo en el futuro.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad CVE-2024-7122 en el complemento Elementor Addon Elements para WordPress permite a atacantes autenticados realizar ataques de Cross-Site Scripting almacenado a trav\u00e9s de varios widgets. Esto puede comprometer la seguridad de los usuarios al permitir la ejecuci\u00f3n de scripts web maliciosos en p\u00e1ginas espec\u00edficas. El complemento Elementor Addon Elements para WordPress es vulnerable a […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2318],"class_list":["post-4629","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-7122"],"yoast_head":"\nElementor Addon Elements <= 1.13.6 - XSS almacenado autenticado (Contribuidor+) a trav\u00e9s de varios widgets - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/elementor-addon-elements-1-13-6-xss-almacenado-autenticado-contribuidor-a-traves-de-varios-widgets\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Elementor Addon Elements <= 1.13.6 - XSS almacenado autenticado (Contribuidor+) a trav\u00e9s de varios widgets - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad CVE-2024-7122 en el complemento Elementor Addon Elements para WordPress permite a atacantes autenticados realizar ataques de Cross-Site Scripting almacenado a trav\u00e9s de varios widgets. Esto puede comprometer la seguridad de los usuarios al permitir la ejecuci\u00f3n de scripts web maliciosos en p\u00e1ginas espec\u00edficas. El complemento Elementor Addon Elements para WordPress es vulnerable a […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/elementor-addon-elements-1-13-6-xss-almacenado-autenticado-contribuidor-a-traves-de-varios-widgets\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-29T21:25:10+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/elementor-addon-elements-1-13-6-xss-almacenado-autenticado-contribuidor-a-traves-de-varios-widgets\/\",\"url\":\"http:\/\/127.0.0.1\/elementor-addon-elements-1-13-6-xss-almacenado-autenticado-contribuidor-a-traves-de-varios-widgets\/\",\"name\":\"Elementor Addon Elements <= 1.13.6 - XSS almacenado autenticado (Contribuidor+) a trav\u00e9s de varios widgets - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-29T21:25:10+00:00\",\"dateModified\":\"2024-08-29T21:25:10+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/elementor-addon-elements-1-13-6-xss-almacenado-autenticado-contribuidor-a-traves-de-varios-widgets\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/elementor-addon-elements-1-13-6-xss-almacenado-autenticado-contribuidor-a-traves-de-varios-widgets\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/elementor-addon-elements-1-13-6-xss-almacenado-autenticado-contribuidor-a-traves-de-varios-widgets\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Elementor Addon Elements <= 1.13.6 – XSS almacenado autenticado (Contribuidor+) a trav\u00e9s de varios widgets\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Elementor Addon Elements <= 1.13.6 - XSS almacenado autenticado (Contribuidor+) a trav\u00e9s de varios widgets - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/elementor-addon-elements-1-13-6-xss-almacenado-autenticado-contribuidor-a-traves-de-varios-widgets\/","og_locale":"en_US","og_type":"article","og_title":"Elementor Addon Elements <= 1.13.6 - XSS almacenado autenticado (Contribuidor+) a trav\u00e9s de varios widgets - SeguridadWordPress.es","og_description":"La vulnerabilidad CVE-2024-7122 en el complemento Elementor Addon Elements para WordPress permite a atacantes autenticados realizar ataques de Cross-Site Scripting almacenado a trav\u00e9s de varios widgets. Esto puede comprometer la seguridad de los usuarios al permitir la ejecuci\u00f3n de scripts web maliciosos en p\u00e1ginas espec\u00edficas. El complemento Elementor Addon Elements para WordPress es vulnerable a […]","og_url":"http:\/\/127.0.0.1\/elementor-addon-elements-1-13-6-xss-almacenado-autenticado-contribuidor-a-traves-de-varios-widgets\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-29T21:25:10+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/elementor-addon-elements-1-13-6-xss-almacenado-autenticado-contribuidor-a-traves-de-varios-widgets\/","url":"http:\/\/127.0.0.1\/elementor-addon-elements-1-13-6-xss-almacenado-autenticado-contribuidor-a-traves-de-varios-widgets\/","name":"Elementor Addon Elements <= 1.13.6 - XSS almacenado autenticado (Contribuidor+) a trav\u00e9s de varios widgets - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-29T21:25:10+00:00","dateModified":"2024-08-29T21:25:10+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/elementor-addon-elements-1-13-6-xss-almacenado-autenticado-contribuidor-a-traves-de-varios-widgets\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/elementor-addon-elements-1-13-6-xss-almacenado-autenticado-contribuidor-a-traves-de-varios-widgets\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/elementor-addon-elements-1-13-6-xss-almacenado-autenticado-contribuidor-a-traves-de-varios-widgets\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Elementor Addon Elements <= 1.13.6 – XSS almacenado autenticado (Contribuidor+) a trav\u00e9s de varios widgets"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4629"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4629"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4629\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4629"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4629"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4629"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}