{"id":4686,"date":"2024-09-06T23:25:14","date_gmt":"2024-09-06T23:25:14","guid":{"rendered":"http:\/\/127.0.0.1\/ninja-forms-file-uploads-3-3-16-cross-site-scripting-sin-autenticacion-a-traves-de-la-carga-de-archivos\/"},"modified":"2024-09-06T23:25:14","modified_gmt":"2024-09-06T23:25:14","slug":"ninja-forms-file-uploads-3-3-16-cross-site-scripting-sin-autenticacion-a-traves-de-la-carga-de-archivos","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/ninja-forms-file-uploads-3-3-16-cross-site-scripting-sin-autenticacion-a-traves-de-la-carga-de-archivos\/","title":{"rendered":"Ninja Forms File Uploads <= 3.3.16 – Cross-Site Scripting sin autenticaci\u00f3n a trav\u00e9s de la carga de archivos"},"content":{"rendered":"
En este reporte se ha identificado una vulnerabilidad en la versi\u00f3n 3.3.16 de Ninja Forms que permite a un atacante ejecutar scripts maliciosos en el navegador de un usuario sin necesidad de autenticaci\u00f3n.<\/div>\n

<\/p>\n

La vulnerabilidad CVE-2024-1596 en Ninja Forms permite a un atacante cargar un archivo con un payload malicioso que, una vez procesado por la aplicaci\u00f3n, puede ejecutar c\u00f3digo no autorizado en el navegador del usuario afectado. Para mitigar este riesgo, se recomienda actualizar Ninja Forms a la versi\u00f3n m\u00e1s reciente disponible, as\u00ed como restringir los tipos de archivos permitidos para cargar en el formulario a extensiones seguras como .pdf, .jpeg, entre otros.<\/div>\n
Es fundamental mantener las aplicaciones y plugins de WordPress actualizados para prevenir vulnerabilidades como la explotada en Ninja Forms. Adem\u00e1s, es importante educar a los usuarios sobre las buenas pr\u00e1cticas al cargar archivos a trav\u00e9s de formularios para evitar posibles ataques de Cross-Site Scripting sin autenticaci\u00f3n.<\/div>\n","protected":false},"excerpt":{"rendered":"

En este reporte se ha identificado una vulnerabilidad en la versi\u00f3n 3.3.16 de Ninja Forms que permite a un atacante ejecutar scripts maliciosos en el navegador de un usuario sin necesidad de autenticaci\u00f3n. La vulnerabilidad CVE-2024-1596 en Ninja Forms permite a un atacante cargar un archivo con un payload malicioso que, una vez procesado por […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2378],"class_list":["post-4686","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1596"],"yoast_head":"\nNinja Forms File Uploads <= 3.3.16 - Cross-Site Scripting sin autenticaci\u00f3n a trav\u00e9s de la carga de archivos - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/ninja-forms-file-uploads-3-3-16-cross-site-scripting-sin-autenticacion-a-traves-de-la-carga-de-archivos\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Ninja Forms File Uploads <= 3.3.16 - Cross-Site Scripting sin autenticaci\u00f3n a trav\u00e9s de la carga de archivos - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"En este reporte se ha identificado una vulnerabilidad en la versi\u00f3n 3.3.16 de Ninja Forms que permite a un atacante ejecutar scripts maliciosos en el navegador de un usuario sin necesidad de autenticaci\u00f3n. La vulnerabilidad CVE-2024-1596 en Ninja Forms permite a un atacante cargar un archivo con un payload malicioso que, una vez procesado por […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/ninja-forms-file-uploads-3-3-16-cross-site-scripting-sin-autenticacion-a-traves-de-la-carga-de-archivos\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-09-06T23:25:14+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/ninja-forms-file-uploads-3-3-16-cross-site-scripting-sin-autenticacion-a-traves-de-la-carga-de-archivos\/\",\"url\":\"http:\/\/127.0.0.1\/ninja-forms-file-uploads-3-3-16-cross-site-scripting-sin-autenticacion-a-traves-de-la-carga-de-archivos\/\",\"name\":\"Ninja Forms File Uploads <= 3.3.16 - Cross-Site Scripting sin autenticaci\u00f3n a trav\u00e9s de la carga de archivos - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-09-06T23:25:14+00:00\",\"dateModified\":\"2024-09-06T23:25:14+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/ninja-forms-file-uploads-3-3-16-cross-site-scripting-sin-autenticacion-a-traves-de-la-carga-de-archivos\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/ninja-forms-file-uploads-3-3-16-cross-site-scripting-sin-autenticacion-a-traves-de-la-carga-de-archivos\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/ninja-forms-file-uploads-3-3-16-cross-site-scripting-sin-autenticacion-a-traves-de-la-carga-de-archivos\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Ninja Forms File Uploads <= 3.3.16 – Cross-Site Scripting sin autenticaci\u00f3n a trav\u00e9s de la carga de archivos\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Ninja Forms File Uploads <= 3.3.16 - Cross-Site Scripting sin autenticaci\u00f3n a trav\u00e9s de la carga de archivos - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/ninja-forms-file-uploads-3-3-16-cross-site-scripting-sin-autenticacion-a-traves-de-la-carga-de-archivos\/","og_locale":"en_US","og_type":"article","og_title":"Ninja Forms File Uploads <= 3.3.16 - Cross-Site Scripting sin autenticaci\u00f3n a trav\u00e9s de la carga de archivos - SeguridadWordPress.es","og_description":"En este reporte se ha identificado una vulnerabilidad en la versi\u00f3n 3.3.16 de Ninja Forms que permite a un atacante ejecutar scripts maliciosos en el navegador de un usuario sin necesidad de autenticaci\u00f3n. La vulnerabilidad CVE-2024-1596 en Ninja Forms permite a un atacante cargar un archivo con un payload malicioso que, una vez procesado por […]","og_url":"http:\/\/127.0.0.1\/ninja-forms-file-uploads-3-3-16-cross-site-scripting-sin-autenticacion-a-traves-de-la-carga-de-archivos\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-09-06T23:25:14+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/ninja-forms-file-uploads-3-3-16-cross-site-scripting-sin-autenticacion-a-traves-de-la-carga-de-archivos\/","url":"http:\/\/127.0.0.1\/ninja-forms-file-uploads-3-3-16-cross-site-scripting-sin-autenticacion-a-traves-de-la-carga-de-archivos\/","name":"Ninja Forms File Uploads <= 3.3.16 - Cross-Site Scripting sin autenticaci\u00f3n a trav\u00e9s de la carga de archivos - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-09-06T23:25:14+00:00","dateModified":"2024-09-06T23:25:14+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/ninja-forms-file-uploads-3-3-16-cross-site-scripting-sin-autenticacion-a-traves-de-la-carga-de-archivos\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/ninja-forms-file-uploads-3-3-16-cross-site-scripting-sin-autenticacion-a-traves-de-la-carga-de-archivos\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/ninja-forms-file-uploads-3-3-16-cross-site-scripting-sin-autenticacion-a-traves-de-la-carga-de-archivos\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Ninja Forms File Uploads <= 3.3.16 – Cross-Site Scripting sin autenticaci\u00f3n a trav\u00e9s de la carga de archivos"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4686"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4686"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4686\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4686"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4686"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4686"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}