Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting en Otter Blocks para Gutenberg Editor
La vulnerabilidad CVE-2024-10367 en el plugin Otter Blocks para WordPress permite a atacantes autenticados con nivel de Author o superior realizar ataques de Cross-Site Scripting a través de la carga de archivos SVG. El plugin Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE para WordPress es vulnerable a Cross-Site Scripting almacenado…
-
AtomChat <= 1.1.5 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+) a través del Shortcode atomchat
Se ha identificado una vulnerabilidad de Cross-Site Scripting Almacenado en el plugin de WordPress Group Chat & Video Chat by AtomChat en todas las versiones hasta la 1.1.5. Esta vulnerabilidad permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario…
-
Plugin Multiple Page Generator – MPG <= 4.0.1 – Falta de Autorización
El plugin Multiple Page Generator – MPG para WordPress es vulnerable a la modificación no autorizada y acceso a datos debido a la falta de una verificación de capacidad en varias funciones en todas las versiones hasta, e incluyendo, la 4.0.1. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, invoquen esas…
-
Vulnerabilidad de Cross-Site Scripting en Gutenberg Blocks with AI by Kadence WP
La vulnerabilidad identificada como CVE-2024-9655 en el plugin Gutenberg Blocks with AI by Kadence WP – Page Builder Features permite a atacantes almacenar scripts maliciosos y ejecutarlos en páginas web de WordPress. El plugin Gutenberg Blocks with AI by Kadence WP – Page Builder Features para WordPress es vulnerable a un ataque de Cross-Site Scripting…
-
Vulnerabilidad de Cross-Site Scripting (XSS) en SIP Reviews Shortcode para WooCommerce <= 1.2.3
El plugin SIP Reviews Shortcode para WooCommerce en WordPress es vulnerable a Cross-Site Scripting almacenado a través del atributo ‘no_of_reviews’ en el shortcode woocommerce_reviews en todas las versiones hasta, e incluyendo, la 1.2.3 debido a una sanitización insuficiente de la entrada y escape de la salida en atributos proporcionados por el usuario. Esto permite a…
-
Vulnerabilidad de Inyección SQL Autenticada en SIP Reviews Shortcode para WooCommerce <= 1.2.3
La vulnerabilidad CVE-2024-6479, también conocida como ‘SQL Injection’, afecta al plugin SIP Reviews Shortcode para WooCommerce en versiones hasta la 1.2.3. Esta vulnerabilidad permite a atacantes autenticados (Contributor+) ejecutar consultas SQL maliciosas a través del atributo ‘no_of_reviews’ en el shortcode woocommerce_reviews, lo que puede comprometer la seguridad y privacidad de la base de datos. El…
-
Vulnerabilidad en WPGlobus Translate Options <= 2.2.0 – Cross-Site Request Forgery a Cross-Site Scripting Almacenado
La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin WPGlobus Translate Options para WordPress afecta a todas las versiones hasta, e incluyendo, la 2.2.0. Esta vulnerabilidad se debe a la falta de validación de tokens nonce en la función on__translate_options_page(), lo que permite a atacantes no autenticados inyectar scripts web maliciosos y actualizar la…