Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting en PowerPack Lite for Beaver Builder <= 1.3.0.5
El plugin PowerPack Lite for Beaver Builder para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro navigate en todas las versiones hasta, e incluyendo, la 1.3.0.5 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán…
-
Vulnerabilidad de Cross-Site Scripting (XSS) en el Plugin Portfolio – Filterable Masonry Portfolio Gallery for Professionals <= 1.2.2
El plugin Portfolio – Filterable Masonry Portfolio Gallery for Professionals para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘portfolio-pro’ en todas las versiones hasta, e incluyendo, la 1.2.2 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con…
-
TPG Get Posts <= 3.6.5 – Cross-Site Scripting almacenado autenticado (Colaborador+)
El plugin TPG Get Posts para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘tpg_get_posts’ en todas las versiones hasta, e incluyendo, la 3.6.5 debido a una insuficiente sanitización de la entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel colaborador…
-
Contadores Animados <= 2.0 – Cross-Site Scripting Almacenado Autenticado (Contributor+)
El plugin de Contadores Animados para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del shortcode ‘animatedcounter’ en todas las versiones hasta la 2.0 debido a una sanitización insuficiente de la entrada y escape de la salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuyente o…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Slope Widgets <= 4.2.11
La vulnerabilidad CVE-2024-11902 en el plugin de WordPress Slope Widgets permite a atacantes autenticados con acceso de contribuidor o superior, inyectar scripts maliciosos en páginas web que se ejecutarán cuando un usuario acceda a esa página. El plugin Slope Widgets para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘slope-reservations’ en todas…
-
Integración de CRM Perks – WordPress HelpDesk – Zendesk, Freshdesk, HelpScout <= 1.1.6 – Cross-Site Scripting almacenado autenticado (Contribuidor+)
El plugin CRM Perks – WordPress HelpDesk Integration – Zendesk, Freshdesk, HelpScout para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘crm-perks-tickets’ en todas las versiones hasta, e incluyendo, la 1.1.6 debido a una sanitización insuficiente de la entrada y escape de la salida en atributos proporcionados por el usuario. Esto permite…
-
Tabs Maker <= 1.0 – Cross-Site Scripting Almacenado de Usuario Autenticado (Contribuidor+)
El plugin Tabs Maker para WordPress es vulnerable a Cross-Site Scripting Almacenado en versiones hasta, e incluyendo, la 1.0 debido a una sanitización insuficiente de la entrada y escape de salida en las descripciones de las pestañas. Esto permite que atacantes autenticados, con acceso de nivel contribuidor y superiores, inyecten scripts web arbitrarios en páginas…