Ultimas Noticias
-
fluentform <= 5.1.19 – Cross-Site Scripting almacenado autenticado (Administrador+)
Se ha descubierto una vulnerabilidad de Cross-Site Scripting almacenado en el plugin de formularios de contacto de Fluent Forms para WordPress. Esta vulnerabilidad podría permitir a atacantes autenticados con nivel de Administrador o superior inyectar scripts web maliciosos en páginas, lo que representa un riesgo para la seguridad de los sitios web. La vulnerabilidad de…
-
Vulnerabilidad de Cross-Site Scripting Almacenado en fluentform <= 5.1.19 (Autenticado como Administrador+)
El plugin Contact Form Plugin by Fluent Forms for Quiz, Survey, and Drag & Drop WP Form Builder para WordPress es vulnerable a Cross-Site Scripting Almacenado en todas las versiones hasta la 5.1.19. Esta vulnerabilidad permite a atacantes autenticados con nivel de acceso de Administrador o superior inyectar scripts web arbitrarios en páginas que se…
-
fluentform <= 5.1.19 – Cross-Site Scripting Almacenado Autenticado (Administrador+)
La vulnerabilidad CVE-2024-6520 de fluenteform <= 5.1.19 permite a atacantes autenticados con nivel de Administrador o superior inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a esa página. El plugin de formulario de contacto por Fluent Forms para cuestionarios, encuestas y construcción de formularios arrastrar y soltar para WordPress es…
-
Vulnerabilidad de Divulgación de Información Sensible en Piotnet Addons For Elementor <= 2.4.29
La vulnerabilidad de divulgación de información sensible en el plugin Piotnet Addons For Elementor para WordPress pone en riesgo la seguridad de los datos sensibles de los usuarios. El plugin Piotnet Addons For Elementor hasta la versión 2.4.29 es vulnerable a la divulgación de información sensible a través de la función ‘pafe_posts_list’. Esto permite a…
-
Happy Addons for Elementor <= 3.11.2 – Cross-Site Scripting a través del widget de vista de PDF
El plugin Happy Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting a través del widget de vista de PDF en todas las versiones hasta, e incluyendo, la 3.11.2 debido a una insuficiente sanitización de la entrada y escape de la salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con…
-
Vulnerabilidad de Cross-Site Scripting en aThemes Starter Sites <= 1.0.53 mediante carga de archivos SVG
El plugin aThemes Starter Sites para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la carga de archivos SVG en todas las versiones hasta, e incluyendo, la 1.0.53 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior,…
-
Campaign Monitor for WordPress <= 2.8.15 – Divulgación de Ruta Completa no Autenticada
El plugin Campaign Monitor for WordPress para WordPress es vulnerable a una Divulgación de Ruta Completa en todas las versiones hasta, e incluyendo, la 2.8.15. Esto se debe a que el plugin no restringe adecuadamente el acceso directo a /forms/views/admin/create.php y display_errors está habilitado. Esto hace posible que atacantes no autenticados puedan recuperar la ruta…