Ultimas Noticias
-
Accordion Slider Lite <= 1.5.1 – Cross-Site Scripting de Almacenamiento Autenticado (Contribuidor+)
La vulnerabilidad CVE-2024-11892 afecta al plugin Accordion Slider Lite para WordPress, permitiendo a atacantes autenticados con nivel de acceso de contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a una página comprometida. La versión 1.5.1 y anteriores del plugin Accordion Slider Lite no realizan una suficiente sanitización…
-
Vulnerabilidad de XSS almacenado en WP SPID Italia <= 2.9
El plugin WP SPID Italia para WordPress es vulnerable a XSS almacenado a través del shortcode del plugin en todas las versiones hasta, e incluyendo, la 2.9 debido a una insuficiente sanitización de entradas y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y…
-
TCBD Auto Refresher <= 2.0 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+)
El plugin TCBD Auto Refresher para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del shortcode ‘tcbd_auto_refresh’ en todas las versiones hasta la 2.0. Esto se debe a una insuficiente sanitización de la entrada de usuario y escape de salida en los atributos suministrados. Esto permite a atacantes autenticados, con acceso de nivel contribuidor…
-
Vulnerabilidad de Cross-Site Scripting en ClickWhale – Gestor de Enlaces, Acortador de Enlaces y Seguimiento de Clicks para Enlaces de Afiliados y Páginas de Enlaces <= 2.4.1
La vulnerabilidad CVE-2024-11327 afecta al plugin de WordPress ClickWhale – Gestor de Enlaces, Acortador de Enlaces y Seguimiento de Clicks para Enlaces de Afiliados y Páginas de Enlaces. Esta vulnerabilidad de Cross-Site Scripting puede ser explotada por atacantes no autenticados para inyectar scripts web maliciosos en páginas y ejecutarlos al engañar a un usuario para…
-
CF Internal Link Shortcode <= 1.1.0 – Inyección SQL sin autenticación
La vulnerabilidad de Inyección SQL en el plugin CF Internal Link Shortcode para WordPress, a través del parámetro ‘post_title’, permite a atacantes no autenticados agregar consultas SQL adicionales a las consultas existentes para extraer información sensible de la base de datos. La versión 1.1.0 y anteriores del plugin CF Internal Link Shortcode para WordPress son…
-
Vulnerabilidad de Cross-Site Scripting (XSS) en Trackserver <= 5.0.2
La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Trackserver para WordPress permite a atacantes autenticados con acceso de contribuidor o superior inyectar scripts web maliciosos en páginas del sitio. Trackserver plugin para WordPress es vulnerable a Cross-Site Scripting almacenado a través del código abreviado ‘tsmap’ en todas las versiones hasta, e incluyendo, la versión…
-
Coupon X: Discount Pop Up, Promo Code Pop Ups, Announcement Pop Up, WooCommerce Popups <= 1.3.5 – Falta de Autorización
El plugin Coupon X: Discount Pop Up, Promo Code Pop Ups, Announcement Pop Up, WooCommerce Popups para WordPress es vulnerable a accesos no autorizados debido a la falta de comprobaciones de capacidades en varias funciones en el archivo class-cx-rest.php en todas las versiones hasta, e incluyendo, la 1.3.5. Esto permite que atacantes autenticados, con acceso…