{"id":126112,"date":"2024-01-05T11:07:54","date_gmt":"2024-01-05T09:07:54","guid":{"rendered":"https:\/\/quondos.com\/mag\/?p=126112"},"modified":"2024-01-05T11:07:54","modified_gmt":"2024-01-05T09:07:54","slug":"vulnerabilidad-xss-del-plugin-para-wordpress-complianz-instalado-en-mas-de-800-000-sitios-web","status":"publish","type":"post","link":"https:\/\/quondos.com\/mag\/vulnerabilidad-xss-del-plugin-para-wordpress-complianz-instalado-en-mas-de-800-000-sitios-web\/","title":{"rendered":"Vulnerabilidad XSS del plugin para WordPress Complianz instalado en m\u00e1s de 800.000 sitios web"},"content":{"rendered":"\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"800\" height=\"400\" src=\"https:\/\/quondos.com\/mag\/wp-content\/uploads\/2019\/12\/WordPress.jpg\" alt=\"WordPress\" class=\"wp-image-122248\" title=\"\" srcset=\"https:\/\/quondos.com\/mag\/wp-content\/uploads\/2019\/12\/WordPress.jpg 800w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2019\/12\/WordPress-300x150.jpg 300w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2019\/12\/WordPress-768x384.jpg 768w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2019\/12\/WordPress-610x305.jpg 610w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><\/figure>\n\n\n\n<p><strong>\u00a1Alerta para Usuarios de WordPress!<\/strong> Si est\u00e1s utilizando el plugin Complianz para cumplir con las normativas de privacidad como el GDPR y el CCPA, \u00a1atenci\u00f3n! Se ha descubierto una vulnerabilidad XSS almacenada en este plugin, instalado en m\u00e1s de 800,000 sitios web.<\/p>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_76 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">\u00cdndice de contenidos<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/quondos.com\/mag\/vulnerabilidad-xss-del-plugin-para-wordpress-complianz-instalado-en-mas-de-800-000-sitios-web\/#Vulnerabilidad_XSS_en_Complianz\" >Vulnerabilidad XSS en Complianz<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/quondos.com\/mag\/vulnerabilidad-xss-del-plugin-para-wordpress-complianz-instalado-en-mas-de-800-000-sitios-web\/#%C2%BFQue_hace_el_Plugin_Complianz\" >\u00bfQu\u00e9 hace el Plugin Complianz?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/quondos.com\/mag\/vulnerabilidad-xss-del-plugin-para-wordpress-complianz-instalado-en-mas-de-800-000-sitios-web\/#Detalles_de_la_Vulnerabilidad\" >Detalles de la Vulnerabilidad<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/quondos.com\/mag\/vulnerabilidad-xss-del-plugin-para-wordpress-complianz-instalado-en-mas-de-800-000-sitios-web\/#Sanitizacion_de_Entradas_y_Escapado_de_Salidas\" >Sanitizaci\u00f3n de Entradas y Escapado de Salidas<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/quondos.com\/mag\/vulnerabilidad-xss-del-plugin-para-wordpress-complianz-instalado-en-mas-de-800-000-sitios-web\/#Gravedad_de_la_Vulnerabilidad\" >Gravedad de la Vulnerabilidad<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/quondos.com\/mag\/vulnerabilidad-xss-del-plugin-para-wordpress-complianz-instalado-en-mas-de-800-000-sitios-web\/#Actualizacion_Necesaria\" >Actualizaci\u00f3n Necesaria<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Vulnerabilidad_XSS_en_Complianz\"><\/span>Vulnerabilidad XSS en Complianz<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Seg\u00fan la fuente, el <strong>plugin Complianz<\/strong>, que ayuda a los propietarios de sitios web a cumplir con regulaciones de privacidad, presenta una vulnerabilidad XSS almacenada. Esta falla permite que un atacante suba scripts maliciosos al servidor del sitio web, poniendo en riesgo a los visitantes del sitio.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"%C2%BFQue_hace_el_Plugin_Complianz\"><\/span>\u00bfQu\u00e9 hace el Plugin Complianz?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Este plugin gestiona varios aspectos de la privacidad del usuario, como bloquear cookies de terceros y manejar el consentimiento de cookies. Su versatilidad y utilidad podr\u00edan explicar su popularidad, con <strong>m\u00e1s de 800,000 instalaciones<\/strong>.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Detalles_de_la_Vulnerabilidad\"><\/span>Detalles de la Vulnerabilidad<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>La vulnerabilidad se encuentra en los ajustes de administraci\u00f3n de Complianz. Los expertos se\u00f1alan una falta de dos funciones de seguridad cr\u00edticas: <strong>Sanitizaci\u00f3n de Entradas<\/strong> y <strong>Escapado de Salidas<\/strong>.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Sanitizacion_de_Entradas_y_Escapado_de_Salidas\"><\/span>Sanitizaci\u00f3n de Entradas y Escapado de Salidas<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<ul>\n  <li><strong>Sanitizaci\u00f3n de Entradas:<\/strong> El plugin carec\u00eda de una sanitizaci\u00f3n de entradas adecuada, un proceso est\u00e1ndar para revisar los datos ingresados en un sitio web.<\/li>\n  <li><strong>Escapado de Salidas:<\/strong> Tambi\u00e9n faltaba un proceso de seguridad para eliminar datos no deseados antes de que se rendericen para un usuario.<\/li>\n<\/ul>\n\n<h2><span class=\"ez-toc-section\" id=\"Gravedad_de_la_Vulnerabilidad\"><\/span>Gravedad de la Vulnerabilidad<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Para ejecutar el ataque, el atacante necesita permisos de administrador o superiores. Por esta raz\u00f3n, la vulnerabilidad tiene una puntuaci\u00f3n de <strong>4.4 sobre 10<\/strong> en t\u00e9rminos de gravedad. Afecta a instalaciones espec\u00edficas, principalmente a instalaciones multisitio y donde se ha desactivado el <em>unfiltered_html<\/em>.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Actualizacion_Necesaria\"><\/span>Actualizaci\u00f3n Necesaria<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>La vulnerabilidad afecta a las versiones de Complianz iguales o inferiores a la 6.5.5. Se insta a los usuarios a actualizar a la versi\u00f3n <strong>6.5.6<\/strong> o superior para garantizar la seguridad de su sitio web.<\/p>\n\n\n\n\n<p>Fuente:https:\/\/www.searchenginejournal.com\/complianz-wordpress-plugin-vulnerability\/504992<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00a1Alerta para Usuarios de WordPress! Si est\u00e1s utilizando el plugin Complianz para cumplir con las normativas de privacidad como el &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Vulnerabilidad XSS del plugin para WordPress Complianz instalado en m\u00e1s de 800.000 sitios web\" class=\"read-more button\" href=\"https:\/\/quondos.com\/mag\/vulnerabilidad-xss-del-plugin-para-wordpress-complianz-instalado-en-mas-de-800-000-sitios-web\/#more-126112\" aria-label=\"Leer m\u00e1s sobre Vulnerabilidad XSS del plugin para WordPress Complianz instalado en m\u00e1s de 800.000 sitios web\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":850,"featured_media":122248,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[163],"tags":[],"class_list":["post-126112","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diseno-web","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-50","no-featured-image-padding"],"_links":{"self":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/126112","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/users\/850"}],"replies":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/comments?post=126112"}],"version-history":[{"count":2,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/126112\/revisions"}],"predecessor-version":[{"id":126114,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/126112\/revisions\/126114"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/media\/122248"}],"wp:attachment":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/media?parent=126112"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/categories?post=126112"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/tags?post=126112"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}