Ultimas Noticias
-
Vulnerabilidad en WP Membership <= 1.6.2 – Subida de Archivos Arbitrarios sin Autenticación
El plugin WP Membership para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validación de tipo de archivo en la función user_profile_image_upload() en todas las versiones hasta, e incluyendo, la 1.6.2. Esto permite que atacantes sin autenticación suban archivos arbitrarios en el servidor del sitio afectado, lo que puede…
-
Vulnerabilidad de Inyección de SQL basada en tiempo en el Plugin WordPress Poll Maker <= 5.4.6 – Autenticada (Administrador+)
El plugin Poll Maker – Encuestas Versus, Encuestas Anónimas, Encuestas de Imágenes para WordPress es vulnerable a una inyección de SQL basada en tiempo a través del parámetro ‘orderby’ en todas las versiones hasta, e incluyendo, la 5.4.6 debido a un escape insuficiente en el parámetro proporcionado por el usuario y falta de preparación suficiente…
-
Quform – WordPress Form Builder <= 2.20.0 – Exposición de Información Sensible sin Autenticación
La vulnerabilidad de Exposición de Información Sensible en el plugin Quform – WordPress Form Builder para WordPress pone en riesgo la información sensible de los usuarios al permitir que atacantes no autenticados accedan a datos importantes. Esta vulnerabilidad afecta a todas las versiones hasta la 2.20.0 a través de la función ‘saveUploadedFile’. Esto permite a…
-
Vulnerabilidad en WPLMS Learning Management System para WordPress <= 4.962 – Lectura y Eliminación Arbitraria de Archivos sin Autenticación
El sistema de gestión de aprendizaje WPLMS para WordPress es vulnerable a la lectura y eliminación arbitraria de archivos debido a una validación insuficiente de la ruta del archivo y a la falta de comprobaciones de permisos en las funciones readfile y unlink en todas las versiones hasta, e incluyendo, la 4.962. Esto permite a…
-
Envo Extra <= 1.9.3 – Divulgación de Posts Autenticados (Contributor+)
La vulnerabilidad CVE-2024-10770 en el plugin Envo Extra para WordPress permite la divulgación de información en todas las versiones hasta, e incluyendo, la 1.9.3 a través del shortcode ‘elementor-template’ debido a restricciones insuficientes sobre qué posts pueden ser incluidos. Esto permite a atacantes autenticados, con acceso de nivel Contributor y superior, extraer datos de posts…
-
Bloque deslizante de contenido – Crea un slider totalmente funcional con el bloque de Gutenberg <= 3.1.5 – Divulgación de publicación autenticada (Contributor+)
La vulnerabilidad CVE-2024-10667 afecta al plugin de WordPress Content Slider Block debido a un error de Bypass de autorización que permite a atacantes autenticados, con acceso de Contribuidor o superior, acceder a datos de publicaciones protegidas por contraseña, privadas o en borrador. El plugin Content Slider Block para WordPress es vulnerable a la exposición de…
-
Contador de tiempo regresivo de bloques – Mostrar la fecha del evento en un temporizador. <= 1.2.4 – Divulgación de publicaciones autenticadas (Contribuidor+)
El plugin Countdown Timer block – Display the event’s date into a timer para WordPress es vulnerable a la Divulgación de Información en todas las versiones hasta, e incluyendo, la 1.2.4 a través del shortcode [ctb] debido a restricciones insuficientes sobre qué publicaciones pueden incluirse. Esto permite a atacantes autenticados, con acceso a nivel de…