Ultimas Noticias
-
Custom Dash <= 1.0.2 – Cross-Site Scripting almacenado autenticado (Administrador+)
El plugin Custom Dash para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la configuración del administrador en todas las versiones hasta, e incluyendo, la 1.0.2 debido a una insuficiente sanitización de entrada y escapado de salida. Esto permite a atacantes autenticados, con permisos de administrador y superiores, inyectar scripts web arbitrarios en…
-
Vulnerabilidad de Cross-Site Scripting almacenado en el plugin Simple Image Popup Shortcode <= 1.0
El plugin Simple Image Popup Shortcode para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘sips_popup’ en todas las versiones hasta, e incluyendo, la 1.0 debido a una insuficiente sanitización de la entrada y escape de la salida en los atributos suministrados por el usuario. Esto permite a atacantes autenticados, con nivel…
-
Clever Addons for Elementor <= 2.1.9 – XSS almacenado (Cross-Site Scripting) autenticado (Contributor+) a través de varios widgets CAFE
El complemento Clever Addons for Elementor para WordPress es vulnerable a XSS almacenado a través de los widgets CAFE Icon, CAFE Team Member y CAFE Slider en todas las versiones hasta, e incluyendo, la 2.1.9 debido a una insuficiente sanitización de la entrada y escapado de la salida. Esto permite a atacantes autenticados, con acceso…
-
Bypass de Mecanismo de Protección en Restrict for Elementor <= 1.0.6
El plugin Restrict for Elementor para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, la 1.0.6 debido a restricciones inadecuadas en datos ocultos que los hacen accesibles a través de la API REST. Esto permite que atacantes no autenticados extraigan datos potencialmente sensibles del contenido de las…
-
Vulnerabilidad de Cross-Site Scripting en Testimonials Widget <= 4.0.4
La vulnerabilidad CVE-2024-4705 afecta al plugin Testimonials Widget para WordPress en su versión 4.0.4 y versiones anteriores, permitiendo a atacantes autenticados realizar ataques de Cross-Site Scripting almacenado a través del shortcode de testimonios del plugin. El plugin Testimonials Widget para WordPress es vulnerable a Cross-Site Scripting almacenado debido a la insuficiente sanitización de la entrada…
-
Login/Signup Popup ( Inline Form + Woocommerce ) 2.7.1 – 2.7.2 – Falta de Autorización para Actualización Arbitraria de Opciones
El complemento de WordPress Login/Signup Popup ( Inline Form + Woocommerce ) es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función ‘import_settings’ en las versiones 2.7.1 a 2.7.2. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor o superior, cambiar opciones arbitrarias…
-
Vulnerabilidad en Restaurant Menu and Food Ordering <= 2.4.16 – Falta de Autorización para la Creación de Menús
La vulnerabilidad ‘Missing Authorization’ en el plugin Restaurant Menu and Food Ordering para WordPress permite la creación no autorizada de datos debido a la falta de una verificación de capacidad en las funciones ‘add_section’, ‘add_menu’, ‘add_menu_item’ y ‘add_menu_page’ en todas las versiones hasta, e incluyendo, la 2.4.16. Esto permite a atacantes autenticados, con acceso de…