Ultimas Noticias
-
Beaver Builder – WordPress Page Builder <= 2.8.4.2 – XSS Dom-based almacenado mediante Botón Widget
La vulnerabilidad CVE-2024-9505 afecta al plugin Beaver Builder – WordPress Page Builder, permitiendo a atacantes autenticados con nivel de contribuidor o superior inyectar scripts web maliciosos en las páginas del sitio WordPress. La falta de saneamiento de entrada y escape de salida en los atributos suministrados por el usuario en el widget de botón de…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Arconix Shortcodes <= 2.1.13
El plugin Arconix Shortcodes para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘box’ en todas las versiones hasta, e incluyendo, la 2.1.13 debido a una sanitización insuficiente de la entrada y escape de la salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de contribuidor y…
-
Vulnerabilidad de Cross-Site Scripting almacenado en SMSAlert – WooCommerce <= 3.7.5 a través de shortcode sa_subscribe
El plugin SMS Alert Order Notifications – WooCommerce para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode sa_subscribe en todas las versiones hasta la 3.7.5 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel de…
-
Vulnerabilidad de Cross-Site Scripting en Newsletters <= 4.9.9.4 mediante el Shortcode newsletters_video
La vulnerabilidad CVE-2024-10181 en el plugin Newsletters para WordPress permite a atacantes autenticados con nivel de contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a dicha página. La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Newsletters de WordPress se debe a una falta de saneamiento de…
-
Move Addons for Elementor <= 1.3.5 – Divulgación de Información Sensible (Contributor+) a través de Plantillas de Elementor
El complemento Move Addons for Elementor para WordPress es vulnerable a la Divulgación de Información Sensible en todas las versiones hasta, e incluyendo, la 1.3.5 a través de la función de renderizado en los archivos widget.php de includes/widgets/accordion/widget.php, includes/widgets/remote-template/widget.php y otros. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, extraer datos…
-
Vulnerabilidad de Cross-Site Scripting en Premium Addons for Elementor <= 4.10.60 a través del Widget de Video Box
La vulnerabilidad CVE-2024-10266 encontrada en el plugin Premium Addons for Elementor para WordPress permite a atacantes autenticados con nivel de contribuidor o superior realizar ataques de Cross-Site Scripting almacenado a través del widget de Video Box. El plugin Premium Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget de…
-
Vulnerabilidad de Cross-Site Scripting en StreamWeasels YouTube Integration <= 1.3.2
El plugin de WordPress StreamWeasels YouTube Integration es vulnerable a Cross-Site Scripting almacenado a través del shortcode sw-youtube-embed en todas las versiones hasta, e incluyendo, 1.3.2 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuyente y superior,…