Ultimas Noticias
-
HUSKY – Products Filter for WooCommerce <= 1.3.6.3 – Cross-Site Scripting Reflejado a través del parámetro really_curr_tax
La vulnerabilidad CVE-2024-11400 afecta al plugin HUSKY – Products Filter Professional for WooCommerce en versiones anteriores a la 1.3.6.3, permitiendo a atacantes no autenticados inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para realizar una acción como hacer clic en un enlace. La falta de sanitización de entradas y escape de…
-
Vulnerabilidad de Cross-Site Scripting (XSS) en GD Rating System <= 3.6.1 a través del parámetro extra_class para usuarios autenticados (Contributor+)
La vulnerabilidad CVE-2024-11198 en el plugin GD Rating System para WordPress permite a atacantes autenticados inyectar scripts web arbitrarios en páginas, lo que podría comprometer la seguridad de los usuarios. La vulnerabilidad de Cross-Site Scripting (XSS) en GD Rating System <= 3.6.1 se produce debido a una sanitización insuficiente de la entrada y escapado de…
-
Vulnerabilidad en Bard <= 2.216 – Cross-Site Scripting Reflejado a través del parámetro add_query_arg
El tema Bard para WordPress es vulnerable a Cross-Site Scripting Reflejado debido al uso de add_query_arg sin escape adecuado en la URL en todas las versiones hasta, e incluyendo, la 2.216. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si pueden engañar con éxito a un usuario para…
-
Vulnerabilidad de Cross-Site Scripting en Ashe <= 2.243 a través del parámetro add_query_arg
La vulnerabilidad de Cross-Site Scripting (XSS) en el tema de WordPress Ashe hasta la versión 2.243 permite a atacantes no autenticados injectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. La vulnerabilidad CVE-2024-9777 se produce debido al uso de add_query_arg sin…
-
Vulnerabilidad de Cross-Site Scripting en Parallax Image <= 1.9 a través del parámetro de posición
La vulnerabilidad CVE-2024-11224 afecta al plugin Parallax Image para WordPress, permitiendo a atacantes autenticados realizar ataques de Cross-Site Scripting a través del parámetro ‘position’. Esto pone en riesgo la seguridad de los usuarios que tengan acceso de Contribuidor o superior. El plugin Parallax Image para WordPress es vulnerable a Cross-Site Scripting almacenado a través del…
-
Plugin de Anuncios Clasificados y Directorio de Negocios <= 3.1.15.1 – Actualización de Opciones Arbitrarias Limitadas Autenticadas (Suscriptor+)
El plugin Classified Listing – Classified ads & Business Directory Plugin para WordPress es vulnerable a la modificación no autorizada de datos que puede resultar en una escalada de privilegios debido a una verificación mal configurada en la función ‘rtcl_import_settings’ en todas las versiones hasta, e incluyendo, la 3.1.15.1. Esto permite que atacantes autenticados, con…
-
Vulnerabilidad de Cross-Site Scripting en Email Subscription Popup <= 1.2.22
El plugin Email Subscription Popup para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode print_email_subscribe_form en todas las versiones hasta, e incluyendo, 1.2.22 debido a la insuficiente sanitización de entradas y escapado de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuyente y superior,…