Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting almacenado en One Page Express Companion <= 1.6.37
El plugin One Page Express Companion para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode one_page_express_contact_form en todas las versiones hasta, e incluyendo, 1.6.37 debido a la insuficiente sanitización de entrada y escape de salida en atributos suministrados por usuario. Esto permite a atacantes autenticados, con acceso a nivel de contribuidor o…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Royal Elementor Addons and Templates <= 1.3.976
La vulnerabilidad CVE-2024-4488 afecta a Royal Elementor Addons and Templates para WordPress, permitiendo a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts maliciosos en páginas web. La vulnerabilidad de Cross-Site Scripting almacenado en Royal Elementor Addons and Templates hasta la versión 1.3.976 se produce debido a una insuficiente sanitización de entradas y escapado…
-
Colibri Page Builder <= 1.0.276 – Cross-Site Scripting almacenada autenticada (Contributor+) a través del shortcode colibri_video_player
La vulnerabilidad CVE-2024-4451 encontrada en el plugin Colibri Page Builder para WordPress permite a atacantes autenticados con acceso de nivel contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página comprometida. La versión 1.0.276 y anteriores del plugin Colibri Page Builder son susceptibles a…
-
Quiz And Survey Master – Mejor Plugin de Quiz, Exámenes y Encuestas para WordPress <= 9.0.1 – Inyección de SQL Autenticada (Contribuidor+)
El plugin Quiz And Survey Master – Mejor Plugin de Quiz, Exámenes y Encuestas para WordPress es vulnerable a Inyección de SQL a través del parámetro ‘question_id’ en todas las versiones hasta, e incluyendo, la 9.0.1 debido a un escape insuficiente en el parámetro proporcionado por el usuario y falta de preparación suficiente en la…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Combo Blocks Plugin para WordPress
La vulnerabilidad CVE-2024-4042 en el plugin Combo Blocks permite a atacantes autenticados realizar ataques de Cross-Site Scripting almacenado en WordPress. El plugin Combo Blocks para WordPress es vulnerable a Cross-Site Scripting almacenado a través del atributo ‘class’ del bloque menu-wrap-item en todas las versiones hasta, e incluyendo, la 2.2.80 debido a la falta de saneamiento…
-
TablePress – Tablas en WordPress de manera sencilla <= 2.3 – Autenticado (Autor+) Falsificación de petición a servidor en el lado del servidor a través de DNS Rebind
La vulnerabilidad de falsificación de petición a servidor en el lado del servidor (SSRF) afecta al plugin TablePress – Tablas en WordPress de manera sencilla en todas las versiones hasta, e incluyendo, la 2.3 a través de la función get_files_to_import(). Esto permite a atacantes autenticados, con acceso de nivel autor y superior, realizar peticiones web…
-
Vulnerabilidad en Strong Testimonials <= 3.1.12 – Autorización Inadecuada para la Modificación de Vistas
El plugin Strong Testimonials para WordPress es vulnerable a la modificación no autorizada de datos debido a una comprobación de capacidad incorrecta en la función wpmtst_save_view_sticky en todas las versiones hasta, e incluyendo, la 3.1.12. Esto permite que atacantes autenticados, con acceso de contribuidor o superior, modifiquen vistas favoritas. Los usuarios afectados por esta vulnerabilidad…