Ultimas Noticias
-
Boostify Header Footer Builder for Elementor <= 1.3.2 – Cross-Site Scripting almacenado autenticado (Contributor+) a través del parámetro 'size'
La vulnerabilidad CVE-2024-5006 se trata de una vulnerabilidad de Cross-Site Scripting almacenado en el plugin Boostify Header Footer Builder para Elementor en versiones anteriores a 1.3.2. Esta vulnerabilidad permite a atacantes autenticados con nivel de Contributor o superior inyectar scripts web maliciosos que se ejecutarán cada vez que un usuario acceda a una página comprometida.…
-
Blocksy <= 2.0.50 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+)
El tema Blocksy para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro custom_url en todas las versiones hasta, e incluyendo, la 2.0.50 debido a una validación de entrada insuficiente y escape de salida inadecuado. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar…
-
Vulnerabilidad de Cross-Site Scripting en Weaver Xtreme Theme Support <= 6.4
La vulnerabilidad CVE-2024-4939 afecta al plugin Weaver Xtreme Theme Support para WordPress, permitiendo a atacantes autenticados con nivel de contribuidor o superior ejecutar scripts maliciosos en páginas web. La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Weaver Xtreme Theme Support hasta la versión 6.4 se debe a la insuficiente sanitización de entradas y escape…
-
ProfileGrid <= 5.8.6 – Falta de Autorización
El plugin ProfileGrid – Perfiles de Usuario, Grupos y Comunidades para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidades en las funciones pm_dismissible_notice y pm_wizard_update_group_icon en todas las versiones hasta, e incluyendo, la 5.8.6. Esto permite a atacantes autenticados, con acceso a nivel de Suscriptor…
-
Brizy – Page Builder <= 2.4.43 – Cross-Site Scripting Almacenado Autenticado(Contributor+) a través de la Funcionalidad de Formulario
La vulnerabilidad de Cross-Site Scripting Almacenado en el plugin Brizy – Page Builder para WordPress permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página afectada. El plugin Brizy – Page Builder para WordPress es vulnerable a Cross-Site Scripting…
-
Vulnerabilidad de Cross-Site Scripting en Responsive Addons para WordPress
La vulnerabilidad CVE-2024-5222 permite a atacantes autenticados inyectar scripts maliciosos en páginas web a través del plugin Responsive Addons en versiones anteriores a 3.0.5. El plugin Responsive Addons para WordPress es vulnerable a Cross-Site Scripting almacenado debido a una insuficiente sanitización de la entrada y escape de la salida en el cargador de archivos del…
-
Email Subscribers by Icegram Express <= 5.7.20 – Inyección SQL no autenticada a través de hash
La vulnerabilidad de Inyección SQL en el complemento Email Subscribers by Icegram Express para WordPress permite a atacantes no autenticados agregar consultas SQL adicionales para extraer información sensible de la base de datos. La versión 5.7.20 y anteriores del complemento Email Subscribers by Icegram Express son vulnerables a Inyección SQL a través del parámetro ‘hash’…