Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas

Evaluación rápida de riesgos WordPress

Detecta vulnerabilidades, conflictos de plugins y riesgos de rendimiento.

Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

Slider Revolution <= 6.6.14 - Authenticated (Contributor+) Stored Cross-Site Scripting

PLUGIN MEDIUM CVE-2023-47772

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Slider Revolution, afectando a versiones hasta la 6.6.14. Esta vulnerabilidad permite a usuarios autenticados con rol de contribuyente o superior ejecutar scripts maliciosos en el navegador de otros usuarios.

Contexto técnico

La vulnerabilidad se presenta en la forma en que el plugin Slider Revolution maneja la entrada de datos, permitiendo que un atacante almacene un script malicioso que se ejecuta cuando otros usuarios acceden a la información comprometida. La superficie de ataque se centra en los usuarios autenticados que tienen permisos de contribuyente o superiores, lo que incrementa el riesgo de explotación.

Impacto potencial

La explotación de esta vulnerabilidad puede comprometer la integridad de los datos de los usuarios y la confidencialidad de la información, además de dañar la reputación del negocio. Un ataque exitoso podría llevar a la ejecución de código en el navegador de otros usuarios, lo que podría resultar en el robo de cookies, credenciales o información sensible.

Vector de explotación

Generalmente, la explotación se realiza mediante la inyección de scripts maliciosos en campos de entrada que son procesados y almacenados por el plugin. Posteriormente, cuando otros usuarios acceden a estas entradas, el script se ejecuta en su navegador.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Slider Revolution a la versión 6.6.15 o superior. Además, es aconsejable revisar y validar todas las entradas de usuarios para prevenir la inyección de scripts maliciosos.

Señales de detección

Señales de riesgo incluyen la aparición de comportamientos inusuales en el sitio, como redirecciones inesperadas o la presencia de scripts no autorizados en las páginas que utilizan el plugin. También se debe monitorizar el acceso de usuarios con roles de contribuyente o superiores.

Alcance afectado

Las versiones del plugin Slider Revolution hasta la 6.6.14 están afectadas. Se recomienda a los usuarios que verifiquen si están utilizando una de estas versiones para aplicar las actualizaciones necesarias.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

revslider

Slider Revolution <= 6.7.18 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

Ver ficha
MEDIUM PLUGIN

revslider

Slider Revolution <= 6.7.13 - Authenticated (Administrator+) Stored Cross-Site Scripting

Ver ficha
MEDIUM PLUGIN

revslider

Slider Revolution <= 6.7.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via Elementor wrapperid and zindex

Ver ficha
MEDIUM PLUGIN

revslider

Slider Revolution <= 6.7.11 - Authenticated (Author+) Stored Cross-Site Scripting via Add Layer class, id, and title Attributes

Ver ficha
MEDIUM PLUGIN

revslider

Slider Revolution <= 6.7.10 - Authenticated (Author+) Stored Cross-Site Scripting

Ver ficha
MEDIUM PLUGIN

revslider

Slider Revolution <= 6.7.7 - Authenticated (Author+) Stored Cross-Site Scripting via htmltag Parameter

Ver ficha
MEDIUM PLUGIN

revslider

Revslider <= 6.6.20 - Authenticated (Author+) Stored Cross-Site Scripting

Ver ficha
HIGH PLUGIN

revslider

Slider Revolution <= 4.2.2 - Cross-Site Scripting

Ver ficha

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad