Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting almacenado en Gutenberg Page Builder Blocks & Ready-Made Patterns Library <= 3.2.4 (Contribuidor+)
La vulnerabilidad CVE-2024-8325 permite a atacantes autenticados inyectar scripts maliciosos en páginas de WordPress a través de la función ‘blockspare_render_social_sharing_block’. El plugin Blockspare: Gutenberg Blocks & Patterns for Blogs, Magazines, Business Sites es vulnerable a Cross-Site Scripting almacenado debido a la falta de sanitización de entrada y escape de salida. Esto significa que usuarios autenticados…
-
Vulnerabilidad en WP Job Portal <= 2.1.6 permite Inclusión de Archivos Locales, Actualización Arbitraria de Configuraciones y Creación de Usuarios sin Autorización
El plugin WP Job Portal – Un Sistema de Contratación Completo para un Sitio web de Empresa o Tablero de Empleo para WordPress es vulnerable a Inclusión de Archivos Locales, Actualización Arbitraria de Configuraciones y Creación de Usuarios en todas las versiones hasta, e incluyendo, la 2.1.6. La vulnerabilidad se debe a una Limitación Incorrecta…
-
Firewall de Aplicaciones Web <= 2.1.2 – Suplantación de IP para Evadir el Mecanismo de Protección
La vulnerabilidad CVE-2022-4539 afecta al plugin Firewall de Aplicaciones Web para WordPress en versiones hasta 2.1.2. Esto se debe a restricciones insuficientes en la obtención de la información de la dirección IP para el registro de solicitudes y las restricciones de inicio de sesión. Los atacantes pueden suministrar el encabezado X-Forwarded-For con una dirección IP…
-
Share This Image <= 2.01 – XSS almacenado autenticado a través del parámetro de alineación
La vulnerabilidad CVE-2024-8108 afecta al plugin Share This Image para WordPress, permitiendo a atacantes autenticados con nivel de Contribuidor o superior realizar ataques de scripting entre sitios almacenados a través del parámetro de alineación. El plugin Share This Image para WordPress es vulnerable a XSS almacenado a través del parámetro ‘alignment’ en todas las versiones…
-
Vulnerabilidad en WP Cerber Security <= 9.4 – Bypass de Protección por IP
La vulnerabilidad CVE-2022-4100 afecta al plugin de seguridad WP Cerber en versiones hasta 9.4, permitiendo a un atacante evadir la protección por IP al no verificar correctamente la dirección IP del visitante. La falla en el mecanismo de protección por IP del plugin WP Cerber Security hasta la versión 9.4 permite a un atacante cuya…
-
IP Vault – WP Firewall <= 1.1 – Bypass de Mecanismo de Protección mediante Suplantación de Direcciones IP
El plugin IP Vault – WP Firewall para WordPress es vulnerable a la suplantación de direcciones IP en las versiones hasta, e incluyendo, la 1.1. Esto se debe a restricciones insuficientes sobre dónde se está recuperando la información de la dirección IP para el registro de solicitudes y las restricciones de inicio de sesión. Los…
-
Vulnerabilidad de Cross-Site Scripting en WPZOOM Portfolio Lite Plugin
El plugin WPZOOM Portfolio Lite – Filterable Portfolio Plugin para WordPress presenta una vulnerabilidad de Cross-Site Scripting almacenado a través del atributo ‘align’ dentro del bloque ‘wp:wpzoom-blocks’ de Gutenberg en versiones hasta la 1.4.4, permitiendo a atacantes autenticados inyectar scripts web maliciosos en páginas. La vulnerabilidad se debe a una insuficiente sanitización de entrada y…