Ultimas Noticias
-
Traffic Manager <= 1.4.5 – XSS Almacenado sin Autenticación
El plugin Traffic Manager para WordPress es vulnerable a XSS almacenado a través del parámetro ‘page’ en la función ‘UserWebStat’ de AJAX en todas las versiones hasta, e incluyendo, la 1.4.5 debido a una insuficiente sanitización de la entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas…
-
Vulnerabilidad de Subida de Archivos Arbitraria en CRM Perks Forms <= 1.1.3 – (Administrador+) CVE-2024-7484
La vulnerabilidad CVE-2024-7484 en el plugin CRM Perks Forms para WordPress permite la subida de archivos arbitrarios debido a una validación insuficiente en la función ‘handle_uploaded_files’ en versiones hasta, e incluyendo, la 1.1.3. Esto posibilita que atacantes autenticados con capacidades de administrador o superiores puedan subir archivos arbitrarios en el servidor del sitio afectado, lo…
-
Inyección SQL autenticada a través de Shortcode en Horizontal Scrolling Announcements <= 2.4
La vulnerabilidad CVE-2023-5000 permite a atacantes autenticados con permisos de contribuidor y superiores realizar inyección SQL en el plugin Horizontal Scrolling Announcements de WordPress a través del shortcode ‘hsas-shortcode’. El plugin Horizontal Scrolling Announcements para WordPress es vulnerable a inyección SQL en las versiones hasta la 2.4 debido a la falta de escape en el…
-
Sync Post With Other Site <= 1.6 – Falta de Autorización para Crear y Actualizar Publicaciones por Usuarios Autenticados (Suscriptores+)
El plugin Sync Post With Other Site para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidades en la función ‘sps_add_update_post’ en todas las versiones hasta, e incluyendo, la 1.6. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, creen nuevas publicaciones…
-
Plugin ‘Sync Post With Other Site’ <= 1.6 – Falta de Autorización para Crear y Actualizar Publicaciones por Usuarios Autenticados (Suscriptor+)
El plugin Sync Post With Other Site para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidades en la función ‘sps_add_update_post’ en todas las versiones hasta, e incluyendo, la 1.6. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, creen nuevas publicaciones en…
-
Vulnerabilidad en YayExtra – WooCommerce Extra Product Options <= 1.3.7 permite Subida de Archivos Arbitrarios sin Autenticación a través de la Función handle_upload_file
La vulnerabilidad en el plugin YayExtra – WooCommerce Extra Product Options para WordPress permite la subida de archivos arbitrarios sin autenticación debido a la falta de validación del tipo de archivo en la función handle_upload_file en todas las versiones hasta, e incluyendo, la 1.3.7. Esto significa que los atacantes no autenticados pueden subir archivos arbitrarios…
-
Vulnerabilidad en YayExtra – WooCommerce Extra Product Options <= 1.3.7 – Subida de Archivos Arbitrarios sin Autenticación a través de la Función handle_upload_file
La vulnerabilidad CVE-2024-7257 en el plugin YayExtra – WooCommerce Extra Product Options para WordPress permite la subida de archivos arbitrarios debido a la falta de validación de tipo de archivo en la función handle_upload_file en todas las versiones hasta, e incluyendo, la 1.3.7. Esto permite que atacantes no autenticados suban archivos arbitrarios en el servidor…