Ultimas Noticias
-
Vulnerabilidad en Zotpress <= 7.3.12 – Autorización faltante
La vulnerabilidad en el plugin Zotpress para WordPress, identificada como CVE-2024-7429, se debe a un control de acceso inadecuado. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, restablecer la configuración del plugin. El problema radica en la falta de verificación de capacidades en la función Zotpress_process_accounts_AJAX en todas las versiones hasta,…
-
Vulnerabilidad de Inyección SQL en el plugin Photos, Files, YouTube, Twitter, Instagram, TikTok, Ecommerce Contest Gallery para WordPress
El plugin Photos, Files, YouTube, Twitter, Instagram, TikTok, Ecommerce Contest Gallery – Upload, Vote, Sell via PayPal, Social Share Buttons para WordPress presenta una vulnerabilidad de Inyección SQL no autenticada que puede ser explotada por atacantes para extraer información sensible de la base de datos. La vulnerabilidad CVE-2024-10687 se produce debido a la falta de…
-
Vulnerabilidad de Cross-Site Scripting (XSS) almacenado en Photo Gallery by 10Web <= 1.8.30
La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Photo Gallery by 10Web para WordPress, versión 1.8.30 y anteriores, permite a atacantes autenticados inyectar scripts web maliciosos que se ejecutarán cuando un usuario acceda a una página comprometida. La falta de desinfección de la entrada y escape de la salida de datos en la…
-
Vulnerabilidad de Autenticación en Plugin de Social Login para WordPress/WooCommerce
La vulnerabilidad de autenticación en el plugin WooCommerce – Social Login para WordPress afecta a todas las versiones hasta la 2.7.7. Esto se debe a una verificación insuficiente del usuario que regresa el token de inicio de sesión social. Esto permite a atacantes no autenticados iniciar sesión como cualquier usuario existente en el sitio, como…
-
Vulnerabilidad de Cross-Site Scripting en Basticom Framework <= 1.5.0
La vulnerabilidad CVE-2024-9443 en el plugin Basticom Framework para WordPress permite a atacantes almacenar scripts maliciosos a través de la carga de archivos SVG, lo que puede comprometer la seguridad de los sitios web que lo utilizan. La versión 1.5.0 y anteriores del plugin Basticom Framework para WordPress son vulnerables a Cross-Site Scripting (XSS) almacenado…
-
Vulnerabilidad de XSS Reflejado en Seriously Simple Podcasting <= 3.5.0 a través del parámetro add_query_arg
El plugin Seriously Simple Podcasting para WordPress es vulnerable a XSS Reflejado debido al uso de add_query_arg sin escapar adecuadamente la URL en todas las versiones hasta, e incluyendo, la 3.5.0. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para que realice…
-
Vulnerabilidad en WooCommerce Report <= 1.5.1 – Actualización arbitraria de opciones mediante Cross-Site Request Forgery
La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin WooCommerce Report para WordPress afecta a todas las versiones hasta, e incluyendo, la 1.5.1. Esta vulnerabilidad se debe a una falta de validación de nonce en la funcionalidad de actualización de ajustes. Esto permite que atacantes no autenticados puedan actualizar opciones arbitrarias que pueden ser…