Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting en WPAdverts – Plugin de Anuncios Clasificados <= 2.1.6
El plugin WPAdverts – Plugin de Anuncios Clasificados para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode adverts_add en todas las versiones hasta, e incluyendo, la 2.1.6 debido a la insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se…
-
Download Monitor <= 5.0.13 – Falta de Autorización para Exposición de Información Sensible
El plugin Download Monitor para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidad en la función ajax_search_users en todas las versiones hasta, e incluyendo, la 5.0.13. Esto permite que atacantes autenticados, con acceso a nivel de Suscriptor y superior, obtengan nombres de usuario y correos…
-
Plugin de Tablas de Precios WordPress – Easy Pricing Tables <= 3.2.5 – Cross-Site Scripting Reflejado
La vulnerabilidad de Cross-Site Scripting Reflejado en el plugin de WordPress Pricing Tables – Easy Pricing Tables permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas web si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. La versión 3.2.5 y anteriores del plugin Pricing Tables…
-
Code Explorer <= 1.4.5 – Lectura de Archivos Externos Autenticada (Admin+)
El plugin Code Explorer para WordPress es vulnerable a la lectura arbitraria de archivos externos en todas las versiones hasta, e incluyendo, la 1.4.5. Esto se debe a que el plugin no restringe el acceso a archivos fuera de la instancia de WordPress, a pesar de que la intención del plugin es solo acceder a…
-
Vulnerabilidad de Cross-Site Scripting en el Plugin WP Baidu Map <= 1.2.2
El plugin WP Baidu Map para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘baidu_map’ en todas las versiones hasta 1.2.2. Esta vulnerabilidad se debe a una insuficiente sanitización de entrada y escape de salida en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel de…
-
Ultimate TinyMCE <= 5.7 – Cross-Site Scripting almacenado para usuarios autenticados (Contribuidores+)
El plugin Ultimate TinyMCE para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘field’ en todas las versiones hasta, e incluyendo, la 5.7 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite que atacantes autenticados, con acceso de Contribuidor o superior, inyecten scripts web arbitrarios en páginas que…
-
Vulnerabilidad de Cross-Site Scripting almacenado en el plugin Widget or Sidebar Shortcode <= 0.6.1
La vulnerabilidad CVE-2024-9885 en el plugin Widget or Sidebar Shortcode para WordPress permite a atacantes autenticados inyectar scripts maliciosos en páginas web. El plugin Widget or Sidebar Shortcode para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘sidebar’ en todas las versiones hasta, e incluyendo, la 0.6.1 debido a la insuficiente saneamiento…