Ultimas Noticias
-
Monkee-Boy Essentials <= 1.1 – Cross-Site Scripting Almacenado (Autor+) Autenticado a través de Carga de Archivos SVG
El plugin Monkee-Boy Essentials para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la carga de archivos SVG en todas las versiones hasta, e incluyendo, la 1.1 debido a una saneación insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, inyectar…
-
Vulnerabilidad de Información Sensible en Clever Addons para Elementor <= 2.2.1
Se ha descubierto una vulnerabilidad en el plugin Clever Addons para Elementor en todas las versiones hasta la 2.2.1, que expone información sensible a actores no autorizados. La vulnerabilidad reside en la función getTemplateContent en src/widgets/class-clever-widget-base.php, lo que permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, extraer datos sensibles de plantillas privadas,…
-
Uix Shortcodes – Compatible con Gutenberg <= 1.9.9 – Ejecución de Shortcodes Arbitrarios sin Autenticación
El plugin Uix Shortcodes – Compatible con Gutenberg para WordPress es vulnerable a la ejecución arbitraria de shortcodes en todas las versiones hasta, e incluyendo, la 1.9.9. Esto se debe a que el software permite a los usuarios ejecutar una acción que no valida correctamente un valor antes de ejecutar do_shortcode. Esto hace posible que…
-
WordPress Post Grid Layouts con Paginación – Sogrid <= 1.5.2 – Inclusión Local de Archivos (Admin+)
La vulnerabilidad de Inclusión Local de Archivos en el complemento WordPress Post Grid Layouts con Paginación – Sogrid hasta la versión 1.5.2 a través del parámetro ‘tab’ permite a atacantes autenticados, con acceso de nivel Administrador y superior, incluir y ejecutar archivos arbitrarios en el servidor, lo que posibilita la ejecución de código PHP. Esto…
-
Vulnerabilidad de Bypass de Autenticación en User Toolkit <= 1.2.3
La vulnerabilidad de autenticacion bypass en el plugin User Toolkit para WordPress afecta a las versiones hasta, e incluyendo, la 1.2.3. Esto se debe a una comprobación de capacidad incorrecta en la función ‘switchUser’. Esto permite a atacantes autenticados, con permisos de nivel suscriptor y superiores, iniciar sesión como cualquier usuario existente en el sitio,…
-
Poll Maker – Vulnerabilidad de Inyección SQL autenticada a través del parámetro Order_by
El plugin Poll Maker – Versus Polls, Anonymous Polls, Image Polls para WordPress es vulnerable a una inyección SQL genérica a través del parámetro order_by en todas las versiones hasta, e incluyendo, la 5.4.6. Esta vulnerabilidad se debe a un escape insuficiente en el parámetro suministrado por el usuario y a la falta de preparación…
-
Editorial Assistant by Sovrn <= 1.3.3 – Falta de Autorización para Carga de Archivos y Establecer Imagen Destacada por Usuarios Autenticados (Suscriptor+)
El plugin Editorial Assistant by Sovrn para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidades en la función ‘ajax_zemanta_set_featured_image’ en versiones hasta, e incluyendo, 1.3.3. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, carguen archivos de adjuntos (como jpg, png, txt,…