Ultimas Noticias
-
Revelación de Publicaciones (Contributor+) con Unlimited Theme Addon For Elementor and WooCommerce <= 1.2.1 – CVE-2024-12116
El plugin Unlimited Theme Addon For Elementor and WooCommerce para WordPress es vulnerable a la exposición de información en todas las versiones hasta, e incluyendo, 1.2.1 a través del shortcode ‘uta-template’ debido a restricciones insuficientes sobre qué publicaciones se pueden incluir. Esto permite que atacantes autenticados, con nivel de acceso Contributor o superior, extraigan datos…
-
Notificación Push para Publicaciones y BuddyPress <= 2.06 – Cross-Site Scripting Reflejado
El plugin de Notificación Push para Publicaciones y BuddyPress para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘pushnotificationid’ en todas las versiones hasta, e incluyendo, la 2.06 debido a la insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Grid Accordion Lite <= 1.5.1 para usuarios autenticados (Contributor+)
La vulnerabilidad CVE-2024-11874 afecta al plugin Grid Accordion Lite para WordPress, permitiendo a atacantes autenticados con nivel de acceso de contribuidor o superior, inyectar scripts maliciosos en páginas del sitio web. La versión 1.5.1 y anteriores del plugin Grid Accordion Lite para WordPress son vulnerables a ataques de Cross-Site Scripting almacenado (Stored XSS) a través…
-
Vulnerabilidad de Divulgación de Publicaciones Autenticadas en RRAddons for Elementor <= 1.1.0
El plugin RRAddons for Elementor para WordPress es vulnerable a la exposición de información en todas las versiones hasta, e incluyendo, la 1.1.0 a través del bloque Popup debido a restricciones insuficientes sobre qué publicaciones pueden incluirse. Esto permite a atacantes autenticados, con acceso de nivel Contributor y superior, extraer datos de publicaciones privadas o…
-
Dominion – Domain Checker para WPBakery <= 2.2.2 – Cross-Site Scripting Almacenado Autenticado (Contributor+)
El plugin Dominion – Domain Checker para WPBakery en WordPress es vulnerable a Cross-Site Scripting Almacenado a través del shortcode ‘dominion_shortcodes_domain_search_6’ en todas las versiones hasta, e incluyendo, la 2.2.2 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Perfect Portal Widgets <= 3.0.3 – Autenticado (Contribuidor+)
La vulnerabilidad CVE-2024-12527 afecta al plugin Perfect Portal Widgets para WordPress, permitiendo a atacantes autenticados con nivel de contribuidor o superior inyectar scripts web maliciosos en páginas. La vulnerabilidad de Cross-Site Scripting almacenado en Perfect Portal Widgets <= 3.0.3 se debe a una sanitización insuficiente de la entrada y al escape de salida en los…
-
GatorMail SmartForms <= 1.1.0 – Cross-Site Scripting Almacenado Autenticado (Contributor+)
El plugin GatorMail SmartForms para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘gatormailsmartform’ en todas las versiones hasta, e incluyendo, la 1.1.0 debido a una insuficiente sanitización de entrada y escapado de salida en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con nivel de acceso de contribuidor…