Ultimas Noticias
-
Vulnerabilidad de Subida de Archivos en AI Power: Complete AI Pack <= 1.8.89 – Sin Autenticación
La vulnerabilidad en el plugin AI Power: Complete AI Pack para WordPress permite la subida de archivos arbitrarios debido a la falta de validación de tipos de archivos en la función ‘handle_image_upload’ en todas las versiones hasta, e incluyendo, la 1.8.89. Esto permite que atacantes sin autenticación suban archivos arbitrarios en el servidor del sitio…
-
Vulnerabilidad de Referencia Directa a Objeto Insegura en Forminator Forms de WordPress
La vulnerabilidad CVE-2024-9700 en el plugin Forminator Forms de WordPress permite a atacantes no autenticados modificar envíos de cuestionarios de otros usuarios, debido a la falta de validación en la clave ‘entry_id’. El plugin Forminator Forms – Contact Form, Payment Form & Custom Form Builder para WordPress es vulnerable a Referencia Directa a Objeto Insegura…
-
Vulnerabilidad de Cross-Site Scripting en Easy SVG Upload <= 1.0
El plugin Easy SVG Upload para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la carga de archivos SVG en todas las versiones hasta, e incluyendo, la 1.0 debido a una insuficiente sanitización de entradas y escape de salidas. Esto permite a atacantes autenticados, con acceso de Autor y superior, inyectar scripts web…
-
Vulnerabilidad en Woo Manage Fraud Orders <= 6.1.7 – Exposición de Información no Autenticada a través de Archivos de Registro
El plugin Woo Manage Fraud Orders para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, la 6.1.7 a través de archivos de registro públicamente expuestos. Esto permite a atacantes no autenticados ver información potencialmente sensible sobre usuarios contenida en los archivos de registro expuestos. Los usuarios afectados…
-
Vulnerabilidad de Cross-Site Scripting en el plugin Black Widgets For Elementor <= 1.3.7
El plugin Black Widgets For Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la carga de archivos SVG en todas las versiones hasta, e incluyendo, la 1.3.7 debido a una insuficiente sanitización de entradas y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, inyectar…
-
W3SPEEDSTER <= 7.26 – Ejecución remota de código autenticada (Administrador+)
El plugin W3SPEEDSTER para WordPress es vulnerable a la Ejecución Remota de Código en todas las versiones hasta, e incluyendo, la 7.26 a través del parámetro ‘script’ de la función hookBeforeStartOptimization(). Esto se debe a que el plugin pasa la entrada proporcionada por el usuario a eval(). Esto permite a atacantes autenticados, con acceso de…
-
Vulnerabilidad de Cross-Site Scripting en el Plugin HT Team Member
En este reporte se analiza la vulnerabilidad de Cross-Site Scripting presente en el plugin HT Team Member, que puede ser explotada por atacantes autenticados con nivel de contribuidor o superior. El plugin WP Team – WordPress Team Member Plugin en su versión 1.1.4 y anteriores es vulnerable a Cross-Site Scripting almacenado a través del shortcode…