Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Matomo Analytics a la última versión disponible. Además, se sugiere seguir buenas prácticas de seguridad, como evitar hacer clic en enlaces sospechosos o no confiables y mantener el software y los complementos actualizados regularmente.
Ultimas Vulnerabilidades
- WP All Import Pro <= 4.9.7 – Cross-Site Scripting a través de la carga de archivos SVG con autenticación (Administrador+)
- Vulnerabilidad de Inyección SQL en el Plugin The Ultimate WordPress Toolkit – WP Extended <= 3.0.12 a través del Módulo de Intentos de Inicio de Sesión
- Vulnerabilidad CVE-2024-13385 en plugin JSM Screenshot Machine Shortcode <= 2.3.0 – XSS almacenado autenticado (Contribuidor+)
- Vulnerabilidad de Cross-Site Scripting en el plugin MicroPayments – Fans Paysite para WordPress
- Adifier System <= 3.1.7 – Restablecimiento de contraseña arbitrario no autenticado
- Vulnerabilidad de Cross-Site Scripting almacenado en Video Share VOD – Turnkey Video Site Builder Script <= 2.6.31
- Vulnerabilidad CSRF en ShipWorks Connector for Woocommerce <= 5.2.5
- Rate Star Review Vote – AJAX Reviews, Votes, Star Ratings <= 1.6.3 – Cross-Site Scripting
- Webcamconsult <= 1.5.0 – Cross-Site Request Forgery to Stored Cross-Site Scripting
- Vulnerabilidad de XSS almacenado en Utilities for MTG <= 1.4.1 – Autenticado (Colaborador+) Stored Cross-Site Scripting
- MarketKing — Ultimate WooCommerce Multivendor Marketplace Solution <= 1.9.80 – Cross-Site Scripting con Autenticación (Shop Manager+)
- Tema de WordPress Buzz Club – Night Club, DJ and Music Festival Event <= 2.0.4 – Falta de Autorización para Actualización de Opción Arbitraria Limitada a Usuarios Autenticados (Suscriptores+)
- WP Abstracts <= 2.7.2 – CSRF a XSS Reflejado
- Galería de Imágenes – Subidas de Imágenes en Frontend, Lista de Fotos AJAX <= 1.5.22 – Cross-Site Scripting Almacenado Autenticado (Contributor+) a través del shortcode videowhisper_picture_upload_guest
- Jet Engine <= 3.6.2 – Cross-Site Scripting almacenado autenticado (Contributor+) a través del parámetro list_tag
Ordenados por CVE
CVE-2023-6223 CVE-2023-6498 CVE-2023-6506 CVE-2023-6520 CVE-2023-6524 CVE-2023-6567 CVE-2023-6600 CVE-2023-6629 CVE-2023-6699 CVE-2023-6733 CVE-2023-6738 CVE-2023-6747 CVE-2023-6776 CVE-2023-6828 CVE-2023-6883 CVE-2023-6980 CVE-2023-6981 CVE-2023-6984 CVE-2023-7027 CVE-2023-7068 CVE-2023-51410 CVE-2023-51418 CVE-2023-51678 CVE-2023-52177 CVE-2024-0201 CVE-2024-0616 CVE-2024-5226 CVE-2024-5260 CVE-2024-5545 CVE-2024-5668 CVE-2024-6568 CVE-2024-6709 CVE-2024-6770 CVE-2024-6824 CVE-2024-6870 CVE-2024-7032 CVE-2024-7150 CVE-2024-7257 CVE-2024-7291 CVE-2024-7390 CVE-2024-7548 CVE-2024-7651 CVE-2024-7848 CVE-2024-7854 CVE-2024-43343