Ultimas Noticias
-
Pinpoint Booking System <= 2.9.9.5.0- Inyección SQL Autenticada (Suscriptor+)
El plugin Pinpoint Booking System – #1 WordPress Booking Plugin para WordPress es vulnerable a Inyección SQL a través del parámetro ‘schedule’ en todas las versiones hasta, e incluyendo, la 2.9.9.5.0 debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente.…
-
Cost Calculator Builder PRO <= 3.1.96 – Manipulación de Precios sin Autenticación
El plugin Cost Calculator Builder PRO para WordPress es vulnerable a la manipulación de precios en todas las versiones hasta, e incluyendo, la 3.1.96. Esto se debe a que el plugin permite que el campo de precio sea manipulado antes de su procesamiento a través de la función ‘create_cc_order’, llamada desde el plugin Cost Calculator…
-
Ninja Forms File Uploads <= 3.3.16 – Cross-Site Scripting sin autenticación a través de la carga de archivos
En este reporte se ha identificado una vulnerabilidad en la versión 3.3.16 de Ninja Forms que permite a un atacante ejecutar scripts maliciosos en el navegador de un usuario sin necesidad de autenticación. La vulnerabilidad CVE-2024-1596 en Ninja Forms permite a un atacante cargar un archivo con un payload malicioso que, una vez procesado por…
-
Customizer Export/Import <= 0.9.7 – Subida de Archivos Arbitrarios (Admin+) Autenticados mediante Importación de Configuración Personalizada
El plugin Customizer Export/Import para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validación de tipos de archivo en la función ‘_import’ en todas las versiones hasta, e incluyendo, la 0.9.7. Esto permite a atacantes autenticados, con acceso de nivel Administrador y superior, subir archivos arbitrarios en el servidor…
-
Big File Uploads <= 2.1.2 – Divulgación de Ruta Completa (Full Path Disclosure) para Usuarios Autenticados (Autor+)
El plugin Big File Uploads – Increase Maximum File Upload Size para WordPress es vulnerable a la divulgación de la ruta completa en todas las versiones hasta, e incluyendo, la 2.1.2. Esto se debe a que el plugin no sanitiza una ruta de archivo en un mensaje de error. Esto permite a atacantes autenticados, con…
-
Vulnerabilidad de Cross-Site Scripting en el Plugin Preloader Plus para WordPress
El plugin Preloader Plus – WordPress Loading Screen Plugin es vulnerable a Cross-Site Scripting almacenado a través de la carga de archivos SVG en todas las versiones hasta, e incluyendo, la 2.2.1 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de Autor y superior, inyectar…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Advanced Sermons <= 3.3
La vulnerabilidad CVE-2024-7599 en el plugin Advanced Sermons para WordPress permite a atacantes autenticados con nivel de Contributor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página comprometida. La vulnerabilidad de Cross-Site Scripting almacenado en Advanced Sermons <= 3.3 se debe a una insuficiente sanitización de…