Ultimas Noticias
-
Contact Form 7 Redirect & Thank You Page <= 1.0.6 – XSS reflejado
El plugin Contact Form 7 Redirect & Thank You Page para WordPress es vulnerable a XSS reflejado a través del parámetro ‘tab’ en todas las versiones hasta, e incluyendo, la 1.0.6 debido a una sanitización insuficiente de la entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas…
-
Form Maker by 10Web – Constructor de formularios de contacto adaptable a móviles con arrastrar y soltar <= 1.15.30 – Cross-Site Scripting reflejado a través del parámetro add_query_arg
El plugin Form Maker by 10Web – Constructor de formularios de contacto adaptable a móviles con arrastrar y soltar para WordPress es vulnerable a Cross-Site Scripting reflejado debido al uso de add_query_arg sin escapar adecuadamente la URL en todas las versiones hasta, e incluyendo, la 1.15.30. Esto permite a atacantes no autenticados inyectar scripts web…
-
Vulnerabilidad en WP Photo Album Plus permite la Ejecución Arbitraria de Shortcodes sin Autenticación a través de getshortcodedrenderedfenodelay
El plugin WP Photo Album Plus para WordPress es vulnerable a la ejecución arbitraria de shortcodes a través de la acción AJAX getshortcodedrenderedfenodelay en todas las versiones hasta, e incluyendo, la 8.8.08.007. Esta vulnerabilidad se debe a que el software permite a los usuarios ejecutar una acción que no valida adecuadamente un valor antes de…
-
Vulnerabilidad en WordPress User Extra Fields <= 16.5 – Subida de Archivos Arbitraria sin Autenticación
La vulnerabilidad en el plugin WordPress User Extra Fields permite a atacantes no autenticados cargar archivos arbitrarios en el servidor del sitio afectado, lo que podría llevar a la ejecución remota de código. Es importante tomar medidas para proteger tu sitio web. El plugin WordPress User Extra Fields es vulnerable a la subida de archivos…
-
Vulnerabilidad de Cross-Site Scripting en Charitable – Donation Plugin para WordPress
La vulnerabilidad de Cross-Site Scripting en el plugin Charitable – Donation para WordPress permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. El plugin Charitable – Donation para WordPress es vulnerable a Cross-Site Scripting Reflejado debido…
-
Vulnerabilidad de Reflected Cross-Site Scripting en SysBasics Customize My Account para WooCommerce <= 2.7.29 a través del parámetro de pestaña
El plugin SysBasics Customize My Account para WooCommerce en WordPress es vulnerable a Reflected Cross-Site Scripting a través del parámetro ‘tab’ en todas las versiones hasta, e incluyendo, la 2.7.29 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se…
-
Contact Form 7 – PayPal & Stripe Add-on <= 2.3.1 – Cross-Site Scripting Reflejado
La vulnerabilidad CVE-2024-10683 afecta al plugin Contact Form 7 – PayPal & Stripe Add-on para WordPress, permitiendo a atacantes reflejar scripts maliciosos en páginas web si engañan a un usuario para que realice una acción como hacer clic en un enlace. El plugin utiliza add_query_arg & remove_query_arg sin escape adecuado en la URL, lo que…