Ultimas Noticias
-
Vulnerabilidad de inyección de SQL en Appointment Booking Calendar Plugin y Scheduling Plugin – BookingPress <= 1.1.16 – Autenticado (Suscriptor+)
La vulnerabilidad CVE-2024-10540, también conocida como ‘Inyección de SQL’, afecta al plugin Appointment Booking Calendar y Scheduling Plugin – BookingPress para WordPress. Esta vulnerabilidad permite a atacantes autenticados con acceso de Suscriptor o superior, insertar consultas SQL adicionales en consultas existentes para extraer información sensible de la base de datos. La vulnerabilidad reside en el…
-
Integración de ReCaptcha para WordPress <= 1.2.5 – Scripting entre sitios Reflejado
La vulnerabilidad CVE-2024-8739 afecta al plugin de Integración de ReCaptcha para WordPress, permitiendo a atacantes no autenticados inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice acciones como hacer clic en un enlace. La integración de ReCaptcha para WordPress es vulnerable a Scripting entre sitios Reflejado debido al uso…
-
Vulnerabilidad de Cross-Site Scripting en Otter Blocks para Gutenberg Editor
La vulnerabilidad CVE-2024-10367 en el plugin Otter Blocks para WordPress permite a atacantes autenticados con nivel de Author o superior realizar ataques de Cross-Site Scripting a través de la carga de archivos SVG. El plugin Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE para WordPress es vulnerable a Cross-Site Scripting almacenado…
-
AtomChat <= 1.1.5 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+) a través del Shortcode atomchat
Se ha identificado una vulnerabilidad de Cross-Site Scripting Almacenado en el plugin de WordPress Group Chat & Video Chat by AtomChat en todas las versiones hasta la 1.1.5. Esta vulnerabilidad permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario…
-
Plugin Multiple Page Generator – MPG <= 4.0.1 – Falta de Autorización
El plugin Multiple Page Generator – MPG para WordPress es vulnerable a la modificación no autorizada y acceso a datos debido a la falta de una verificación de capacidad en varias funciones en todas las versiones hasta, e incluyendo, la 4.0.1. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, invoquen esas…
-
Vulnerabilidad de Cross-Site Scripting en Gutenberg Blocks with AI by Kadence WP
La vulnerabilidad identificada como CVE-2024-9655 en el plugin Gutenberg Blocks with AI by Kadence WP – Page Builder Features permite a atacantes almacenar scripts maliciosos y ejecutarlos en páginas web de WordPress. El plugin Gutenberg Blocks with AI by Kadence WP – Page Builder Features para WordPress es vulnerable a un ataque de Cross-Site Scripting…
-
Vulnerabilidad de Cross-Site Scripting (XSS) en SIP Reviews Shortcode para WooCommerce <= 1.2.3
El plugin SIP Reviews Shortcode para WooCommerce en WordPress es vulnerable a Cross-Site Scripting almacenado a través del atributo ‘no_of_reviews’ en el shortcode woocommerce_reviews en todas las versiones hasta, e incluyendo, la 1.2.3 debido a una sanitización insuficiente de la entrada y escape de la salida en atributos proporcionados por el usuario. Esto permite a…