Ultimas Noticias
-
Tutor LMS – Solución de eLearning y cursos en línea <= 2.7.1 – Referencia Directa de Objeto Insegura (Instructor+) para Eliminación Arbitraria de Intentos de Examen
La vulnerabilidad CVE-2024-5438 en el plugin Tutor LMS – Solución de eLearning y cursos en línea para WordPress permite a atacantes autenticados, con acceso de nivel Instructor y superior, eliminar intentos de exámenes de manera arbitraria. La vulnerabilidad de Insecure Direct Object Reference en Tutor LMS hasta la versión 2.7.1 a través de la función…
-
Vulnerabilidad en Master Addons – Falta de Autorización para la Creación o Modificación de Plantillas MA
El plugin Master Addons – Free Widgets, Hover Effects, Toggle, Conditions, Animations for Elementor para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la ruta ‘ma-template’ de la API REST en todas las versiones hasta, e incluyendo, 2.0.6.1. Esto permite que atacantes no…
-
Market Exporter <= 2.0.19 – Falta de Autorización para Eliminación Arbitraria de Archivos
El plugin Market Exporter para WordPress es vulnerable a la pérdida no autorizada de datos debido a una falta de verificación de capacidades en la función ‘remove_files’ en todas las versiones hasta, e incluyendo, la 2.0.19. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, utilicen la travesía de directorios para eliminar…
-
Envo Extra <= 1.8.23 – XSS de Almacenamiento Autenticado (Contribuidor+) a través del Widget de Botón
El plugin Envo Extra para WordPress es vulnerable a XSS de almacenamiento a través del parámetro ‘button_css_id’ dentro del widget de Botón en todas las versiones hasta, e incluyendo, 1.8.23 debido a una sanitización insuficiente de la entrada y un escape insuficiente de la salida. Esto permite que atacantes autenticados, con acceso de nivel Contribuidor…
-
Galería de imágenes por 10Web – Galería de imágenes amigable para dispositivos móviles <= 1.8.23 – Cross-Site Scripting almacenado autenticado (Contribuidor+) a través de SVG comprimido
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin de Galería de imágenes por 10Web para WordPress hasta la versión 1.8.23 permite a atacantes autenticados inyectar scripts web arbitrarios que se ejecutarán cuando un usuario acceda a una página afectada. La vulnerabilidad se produce debido a una insuficiente sanitización de la entrada y escape de…
-
Galería de Fotos por 10Web – Galería de Imágenes Compatible con Dispositivos Móviles <= 1.8.23 – Traversing de Ruta (Path Traversal) Autenticado (Contribuidor+) a través de la función esc_dir
El plugin Galería de Fotos por 10Web – Galería de Imágenes Compatible con Dispositivos Móviles para WordPress es vulnerable a Traversing de Ruta en todas las versiones hasta, e incluyendo, la 1.8.23 a través de la función esc_dir. Esto permite a atacantes autenticados cortar y pegar (copiar) el contenido de archivos arbitrarios en el servidor,…
-
Vulnerabilidad de Cross-Site Scripting en Royal Elementor Addons y Templates
La vulnerabilidad CVE-2024-4489 en el plugin Royal Elementor Addons y Templates para WordPress permite a atacantes autenticados inyectar scripts maliciosos en páginas web. La versión 1.3.976 y anteriores del plugin son vulnerables al Cross-Site Scripting almacenado a través de la función ‘custom_upload_mimes’ debido a una insuficiente sanitización de entradas y escapado de salidas. Esto facilita…