Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting en MailChimp Forms by MailMunch <= 3.2.3
La vulnerabilidad CVE-2024-8726 afecta al plugin de WordPress MailChimp Forms by MailMunch, permitiendo a atacantes no autenticados inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. La causa de esta vulnerabilidad radica en el uso de add_query_arg sin un escape adecuado…
-
Vulnerabilidad de Reflected Cross-Site Scripting en Booster for WooCommerce <= 7.2.3
La vulnerabilidad de Reflected Cross-Site Scripting en el plugin Booster for WooCommerce para WordPress pone en riesgo la seguridad de los sitios web que lo utilizan. Esta vulnerabilidad, identificada como CVE-2024-9239, permite a atacantes no autenticados inyectar scripts web arbitrarios en las páginas y ejecutarlos si logran engañar a un usuario para que realice una…
-
Image Optimizer, Resizer y CDN – Sirv <= 7.3.0 – Falta de Autorización para Eliminación Arbitraria de Opciones Autenticadas (Contribuyente+)
La vulnerabilidad CVE-2024-10855 en el complemento Image Optimizer, Resizer y CDN – Sirv para WordPress permite a atacantes autenticados, con acceso de Contribuyente o superior, eliminar valores de opciones arbitrarias en el sitio de WordPress. La vulnerabilidad radica en la falta de validación suficiente en el parámetro de nombre de archivo de la función sirv_upload_file_by_chunks()…
-
Vulnerabilidad de XSS Reflejado en el Plugin 404 Solution <= 2.35.19
La vulnerabilidad CVE-2024-11277 es un caso de Cross-Site Scripting (XSS) en el plugin 404 Solution para WordPress. Esta vulnerabilidad permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas vulnerables, lo que puede llevar a la ejecución de acciones no deseadas por parte de los usuarios. El plugin 404 Solution para WordPress es vulnerable…
-
Vulnerabilidad en WooCommerce Product Table Lite <= 3.8.6 – Ejecución de Código de Shortcode Arbitrario y Cross-Site Scripting Reflejado sin Autenticación
La vulnerabilidad en WooCommerce Product Table Lite hasta la versión 3.8.6 permite la ejecución de código de shortcode arbitrario y Cross-Site Scripting Reflejado sin autenticación. Esto se debe a que el software permite a los usuarios ejecutar una acción que no valida adecuadamente un valor antes de ejecutar do_shortcode, lo que permite a atacantes no…
-
Vulnerabilidad de Cross-Site Scripting en Restaurant Menu – Food Ordering System – Table Reservation <= 2.4.2
Se ha identificado una vulnerabilidad de Cross-Site Scripting en el plugin Restaurant Menu – Food Ordering System – Table Reservation para WordPress. Esta vulnerabilidad permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.…
-
Vulnerabilidad de Reflected Cross-Site Scripting en GD bbPress Attachments <= 4.7.2
La vulnerabilidad CVE-2024-11278 en el plugin GD bbPress Attachments para WordPress permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. La vulnerabilidad de Reflected Cross-Site Scripting en GD bbPress Attachments se debe a la falta de…