Ultimas Noticias
-
Vulnerabilidad de Traversing de Directorio no Autenticado en Startklar Elementor Addons <= 1.7.15
El plugin Startklar Elementor Addons para WordPress es vulnerable a Traversing de Directorio en todas las versiones hasta, e incluyendo, la 1.7.15 a través del parámetro ‘dropzone_hash’. Esto permite a atacantes no autenticados copiar el contenido de archivos arbitrarios en el servidor, que pueden contener información sensible, y eliminar directorios arbitrarios, incluido el directorio raíz…
-
Vulnerabilidad en WordPress prettyPhoto <= 1.2.3 – Cross-Site Scripting almacenado por parámetro url con autenticación (Contribuidor+)
El plugin prettyPhoto de WordPress para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘url’ en todas las versiones hasta, e incluyendo, 1.2.3 debido a una insuficiente sanitización de la entrada y escapado de la salida. Esto permite a atacantes autenticados, con nivel de acceso de Contribuidor o superior, inyectar scripts web…
-
Vulnerabilidad de Cross-Site Scripting en Rotating Tweets (Twitter widget and shortcode)
Se ha identificado una vulnerabilidad de Cross-Site Scripting en el plugin Rotating Tweets (Twitter widget and shortcode) para WordPress. Esta vulnerabilidad permite a atacantes autenticados con nivel de acceso de contribuidor o superior, inyectar scripts web maliciosos en páginas, comprometiendo la seguridad del sitio. La vulnerabilidad CVE-2024-5141 en Rotating Tweets (Twitter widget and shortcode) hasta…
-
Qi Addons For Elementor <= 1.7.2 – Cross-Site Scripting Almacenada Autenticada a través del Widget de Botón
Se ha descubierto una vulnerabilidad de Cross-Site Scripting Almacenada en el plugin Qi Addons For Elementor para WordPress en todas las versiones hasta la 1.7.2. Esta vulnerabilidad permite a atacantes autenticados, con acceso de contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a dicha página.…
-
Vulnerabilidad en WP Dark Mode – Falta de Autorización
El plugin WP Dark Mode – WordPress Dark Mode Plugin for Improved Accessibility, Dark Theme, Night Mode, and Social Sharing para WordPress presenta una vulnerabilidad en la versión hasta 5.0.4 que permite a atacantes autenticados, con acceso de nivel Suscriptor o superior, modificar los ajustes del plugin de forma no autorizada. La vulnerabilidad CVE-2024-5449 en…
-
Themesflat Addons For Elementor <= 2.1.1 – XSS almacenado autenticado a través de los títulos de los widgets
La vulnerabilidad CVE-2024-4459, también conocida como ‘Improper Neutralization of Alternate XSS Syntax’, afecta al plugin Themesflat Addons For Elementor para WordPress en versiones hasta la 2.1.1. Esta vulnerabilidad permite a atacantes autenticados con nivel de contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a esa página inyectada.…
-
Vulnerabilidad de Cross-Site Scripting Almacenado en Themesflat Addons For Elementor <= 2.1.1
El plugin Themesflat Addons For Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los widgets TF Group Image, TF Nav Menu, TF Posts, TF Woo Product Grid, TF Accordion y TF Image Box en todas las versiones hasta, e incluyendo, la 2.1.1 debido a la insuficiente sanitización de entrada y escape…