Ultimas Noticias
-
Bypass de Autenticación en Loginizer Security and Loginizer <= 1.9.2
Se ha descubierto una vulnerabilidad de bypass de autenticación en los plugins de seguridad Loginizer Security and Loginizer para WordPress en todas las versiones hasta, e incluyendo, la 1.9.2. Esta vulnerabilidad se debe a una verificación insuficiente en el usuario devuelto por el token de inicio de sesión social. Esto permite a atacantes no autenticados…
-
Vulnerabilidad de Cross-Site Scripting en Shortcodes Blocks Creator Ultimate
La vulnerabilidad CVE-2024-10340 permite a atacantes autenticados (Contributor+) llevar a cabo Cross-Site Scripting almacenado a través del shortcode ‘scu’ en la versión 2.1.3 y anteriores del plugin Shortcodes Blocks Creator Ultimate para WordPress. Esto representa un riesgo para los usuarios del plugin, ya que puede permitir la ejecución de scripts web maliciosos en páginas creadas…
-
BBP Core – Amplía los foros de bbPress con funcionalidades útiles <= 1.2.5 – Cross-Site Scripting Reflejado a través del Parámetro add_query_arg
El plugin BBP Core – Expand bbPress powered forums with useful features para WordPress es vulnerable a Cross-Site Scripting Reflejado debido al uso de add_query_arg sin escape adecuado en la URL en todas las versiones hasta, e incluyendo, la 1.2.5. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan…
-
Vulnerabilidad de inyección de SQL en Appointment Booking Calendar Plugin y Scheduling Plugin – BookingPress <= 1.1.16 – Autenticado (Suscriptor+)
La vulnerabilidad CVE-2024-10540, también conocida como ‘Inyección de SQL’, afecta al plugin Appointment Booking Calendar y Scheduling Plugin – BookingPress para WordPress. Esta vulnerabilidad permite a atacantes autenticados con acceso de Suscriptor o superior, insertar consultas SQL adicionales en consultas existentes para extraer información sensible de la base de datos. La vulnerabilidad reside en el…
-
Integración de ReCaptcha para WordPress <= 1.2.5 – Scripting entre sitios Reflejado
La vulnerabilidad CVE-2024-8739 afecta al plugin de Integración de ReCaptcha para WordPress, permitiendo a atacantes no autenticados inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice acciones como hacer clic en un enlace. La integración de ReCaptcha para WordPress es vulnerable a Scripting entre sitios Reflejado debido al uso…
-
Vulnerabilidad de Cross-Site Scripting en Otter Blocks para Gutenberg Editor
La vulnerabilidad CVE-2024-10367 en el plugin Otter Blocks para WordPress permite a atacantes autenticados con nivel de Author o superior realizar ataques de Cross-Site Scripting a través de la carga de archivos SVG. El plugin Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE para WordPress es vulnerable a Cross-Site Scripting almacenado…
-
AtomChat <= 1.1.5 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+) a través del Shortcode atomchat
Se ha identificado una vulnerabilidad de Cross-Site Scripting Almacenado en el plugin de WordPress Group Chat & Video Chat by AtomChat en todas las versiones hasta la 1.1.5. Esta vulnerabilidad permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario…