Ultimas Noticias
-
Vulnerabilidad de carga de archivos arbitrarios en WooCommerce Support Ticket System <= 17.7
El plugin WooCommerce Support Ticket System para WordPress es vulnerable a la carga de archivos arbitrarios debido a la falta de validación de tipo de archivo en la función ajax_manage_file_chunk_upload() en todas las versiones hasta, e incluyendo, la 17.7. Esto hace posible que atacantes no autenticados suban archivos arbitrarios al servidor del sitio afectado, lo…
-
CE21 Suite <= 2.2.0 – Bypass de Autenticación
El plugin CE21 Suite para WordPress es vulnerable a un bypass de autenticación en versiones hasta, e incluyendo, la 2.2.0. Esto se debe a una clave de cifrado codificada en la función ‘ce21_authentication_phrase’. Esto hace posible que atacantes no autenticados inicien sesión como cualquier usuario existente en el sitio, como un administrador, si tienen acceso…
-
CE21 Suite <= 2.2.0 – Divulgación de Token JWT
La vulnerabilidad CVE-2024-10285 en el plugin CE21 Suite para WordPress permite la divulgación de información sensible a través del archivo plugin-log.txt en versiones hasta, e incluyendo, la 2.2.0. Esto posibilita que atacantes no autenticados inicien sesión con el usuario asociado al token JWT. Una solución recomendada para mitigar este problema es actualizar el plugin CE21…
-
CE21 Suite <= 2.2.0 – Falta de Autorización para Cambiar Configuraciones de Plugin sin Autenticación
El plugin CE21 Suite para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidad en la función ‘ce21_single_sign_on_save_api_settings’ en versiones hasta, e incluyendo, la 2.2.0. Esto permite que atacantes no autenticados cambien la configuración del plugin. Para subsanar este problema, se recomienda a los usuarios actualizar…
-
Vulnerabilidad en el plugin User Meta – User Profile Builder y User Management <= 3.1 que expone información sensible
El plugin User Meta – User Profile Builder y User Management para WordPress es vulnerable a una Referencia Directa de Objeto Insegura en todas las versiones hasta, e incluyendo, la 3.1 a través del método getUser() debido a la falta de validación en una clave controlada por el usuario. Esto permite a atacantes autenticados, con…
-
Vulnerabilidad de Cross-Site Scripting en Lenxel Core para Lenxel(LNX) LMS <= 1.1 a través de Subida de Archivos SVG
La vulnerabilidad CVE-2024-9270 afecta al plugin Lenxel Core para Lenxel(LNX) LMS en WordPress, permitiendo a atacantes autenticados con nivel de acceso Autor o superior, inyectar scripts web arbitrarios a través de la subida de archivos SVG. La falta de sanitización de entradas y escape de salidas en la versión 1.1 y anteriores del plugin Lenxel…
-
pdf.js < 2.0.943 – Cross-Site Scripting Almacenado Autenticado (Autor+)
La vulnerabilidad CVE-2018-5158 en el plugin Algori PDF Viewer para WordPress permite a atacantes autenticados, con acceso de autor o superior, inyectar scripts web arbitrarios en las páginas, lo cual puede ser peligroso para los usuarios del sitio. La vulnerabilidad reside en la versión vulnerable de pdf.js utilizada en el plugin, hasta la versión 1.0.7.…