{"id":4705,"date":"2024-09-11T00:25:07","date_gmt":"2024-09-11T00:25:07","guid":{"rendered":"http:\/\/127.0.0.1\/elementor-website-builder-mas-que-un-constructor-de-paginas-3-23-4-xss-almacenado-autenticado-en-el-parametro-de-url-en-multiples-widgets\/"},"modified":"2024-09-11T00:25:07","modified_gmt":"2024-09-11T00:25:07","slug":"elementor-website-builder-mas-que-un-constructor-de-paginas-3-23-4-xss-almacenado-autenticado-en-el-parametro-de-url-en-multiples-widgets","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/elementor-website-builder-mas-que-un-constructor-de-paginas-3-23-4-xss-almacenado-autenticado-en-el-parametro-de-url-en-multiples-widgets\/","title":{"rendered":"Elementor Website Builder – M\u00e1s que un Constructor de P\u00e1ginas <= 3.23.4 – XSS Almacenado Autenticado en el Par\u00e1metro de URL en M\u00faltiples Widgets"},"content":{"rendered":"
El plugin Elementor Website Builder – M\u00e1s que un Constructor de P\u00e1ginas para WordPress es vulnerable a XSS almacenado a trav\u00e9s del par\u00e1metro de url de m\u00faltiples widgets en todas las versiones hasta, e incluyendo, la 3.23.4 debido a una sanitizaci\u00f3n insuficiente de la entrada y escapado de la salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en las p\u00e1ginas del Editor de Elementor. Esto fue parcialmente solucionado en la versi\u00f3n 3.23.2.<\/div>\n

<\/p>\n

Para subsanar este problema, se recomienda a los usuarios actualizar su plugin Elementor Website Builder a la \u00faltima versi\u00f3n disponible, en este caso, la 3.23.4. Adem\u00e1s, se aconseja a los administradores de sitios web WordPress limitar el acceso de los contribuidores y roles superiores para reducir el riesgo de ataques de XSS almacenado. Es importante tambi\u00e9n validar y sanitizar adecuadamente todas las entradas de usuario antes de mostrarlas en la p\u00e1gina.<\/div>\n
Es fundamental mantener todos los plugins y temas actualizados en un sitio web WordPress y seguir las mejores pr\u00e1cticas de seguridad para protegerse contra posibles vulnerabilidades como el XSS almacenado en Elementor Website Builder. La seguridad de un sitio web es una responsabilidad compartida entre los desarrolladores de plugins, los administradores del sitio y los propios usuarios finales.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Elementor Website Builder – M\u00e1s que un Constructor de P\u00e1ginas para WordPress es vulnerable a XSS almacenado a trav\u00e9s del par\u00e1metro de url de m\u00faltiples widgets en todas las versiones hasta, e incluyendo, la 3.23.4 debido a una sanitizaci\u00f3n insuficiente de la entrada y escapado de la salida en atributos proporcionados por el […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2397],"class_list":["post-4705","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-5416"],"yoast_head":"\nElementor Website Builder - M\u00e1s que un Constructor de P\u00e1ginas <= 3.23.4 - XSS Almacenado Autenticado en el Par\u00e1metro de URL en M\u00faltiples Widgets - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/elementor-website-builder-mas-que-un-constructor-de-paginas-3-23-4-xss-almacenado-autenticado-en-el-parametro-de-url-en-multiples-widgets\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Elementor Website Builder - M\u00e1s que un Constructor de P\u00e1ginas <= 3.23.4 - XSS Almacenado Autenticado en el Par\u00e1metro de URL en M\u00faltiples Widgets - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Elementor Website Builder – M\u00e1s que un Constructor de P\u00e1ginas para WordPress es vulnerable a XSS almacenado a trav\u00e9s del par\u00e1metro de url de m\u00faltiples widgets en todas las versiones hasta, e incluyendo, la 3.23.4 debido a una sanitizaci\u00f3n insuficiente de la entrada y escapado de la salida en atributos proporcionados por el […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/elementor-website-builder-mas-que-un-constructor-de-paginas-3-23-4-xss-almacenado-autenticado-en-el-parametro-de-url-en-multiples-widgets\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-09-11T00:25:07+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/elementor-website-builder-mas-que-un-constructor-de-paginas-3-23-4-xss-almacenado-autenticado-en-el-parametro-de-url-en-multiples-widgets\/\",\"url\":\"http:\/\/127.0.0.1\/elementor-website-builder-mas-que-un-constructor-de-paginas-3-23-4-xss-almacenado-autenticado-en-el-parametro-de-url-en-multiples-widgets\/\",\"name\":\"Elementor Website Builder - M\u00e1s que un Constructor de P\u00e1ginas <= 3.23.4 - XSS Almacenado Autenticado en el Par\u00e1metro de URL en M\u00faltiples Widgets - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-09-11T00:25:07+00:00\",\"dateModified\":\"2024-09-11T00:25:07+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/elementor-website-builder-mas-que-un-constructor-de-paginas-3-23-4-xss-almacenado-autenticado-en-el-parametro-de-url-en-multiples-widgets\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/elementor-website-builder-mas-que-un-constructor-de-paginas-3-23-4-xss-almacenado-autenticado-en-el-parametro-de-url-en-multiples-widgets\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/elementor-website-builder-mas-que-un-constructor-de-paginas-3-23-4-xss-almacenado-autenticado-en-el-parametro-de-url-en-multiples-widgets\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Elementor Website Builder – M\u00e1s que un Constructor de P\u00e1ginas <= 3.23.4 – XSS Almacenado Autenticado en el Par\u00e1metro de URL en M\u00faltiples Widgets\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Elementor Website Builder - M\u00e1s que un Constructor de P\u00e1ginas <= 3.23.4 - XSS Almacenado Autenticado en el Par\u00e1metro de URL en M\u00faltiples Widgets - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/elementor-website-builder-mas-que-un-constructor-de-paginas-3-23-4-xss-almacenado-autenticado-en-el-parametro-de-url-en-multiples-widgets\/","og_locale":"en_US","og_type":"article","og_title":"Elementor Website Builder - M\u00e1s que un Constructor de P\u00e1ginas <= 3.23.4 - XSS Almacenado Autenticado en el Par\u00e1metro de URL en M\u00faltiples Widgets - SeguridadWordPress.es","og_description":"El plugin Elementor Website Builder – M\u00e1s que un Constructor de P\u00e1ginas para WordPress es vulnerable a XSS almacenado a trav\u00e9s del par\u00e1metro de url de m\u00faltiples widgets en todas las versiones hasta, e incluyendo, la 3.23.4 debido a una sanitizaci\u00f3n insuficiente de la entrada y escapado de la salida en atributos proporcionados por el […]","og_url":"http:\/\/127.0.0.1\/elementor-website-builder-mas-que-un-constructor-de-paginas-3-23-4-xss-almacenado-autenticado-en-el-parametro-de-url-en-multiples-widgets\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-09-11T00:25:07+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/elementor-website-builder-mas-que-un-constructor-de-paginas-3-23-4-xss-almacenado-autenticado-en-el-parametro-de-url-en-multiples-widgets\/","url":"http:\/\/127.0.0.1\/elementor-website-builder-mas-que-un-constructor-de-paginas-3-23-4-xss-almacenado-autenticado-en-el-parametro-de-url-en-multiples-widgets\/","name":"Elementor Website Builder - M\u00e1s que un Constructor de P\u00e1ginas <= 3.23.4 - XSS Almacenado Autenticado en el Par\u00e1metro de URL en M\u00faltiples Widgets - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-09-11T00:25:07+00:00","dateModified":"2024-09-11T00:25:07+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/elementor-website-builder-mas-que-un-constructor-de-paginas-3-23-4-xss-almacenado-autenticado-en-el-parametro-de-url-en-multiples-widgets\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/elementor-website-builder-mas-que-un-constructor-de-paginas-3-23-4-xss-almacenado-autenticado-en-el-parametro-de-url-en-multiples-widgets\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/elementor-website-builder-mas-que-un-constructor-de-paginas-3-23-4-xss-almacenado-autenticado-en-el-parametro-de-url-en-multiples-widgets\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Elementor Website Builder – M\u00e1s que un Constructor de P\u00e1ginas <= 3.23.4 – XSS Almacenado Autenticado en el Par\u00e1metro de URL en M\u00faltiples Widgets"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4705"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4705"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4705\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4705"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4705"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4705"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}