Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting en WP Youtube Gallery <= 1.9 a través del parámetro id
El plugin WP Youtube Gallery para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘id’ en todas las versiones hasta, e incluyendo, la 1.9 debido a una sanitización insuficiente de la entrada y a la falta de escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y…
-
Vulnerabilidad de Cross-Site Scripting Almacenado en Slider Pro Lite <= 1.4.1 para Usuarios Autenticados (Contributor+)
El plugin Slider Pro Lite para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del shortcode ‘sliderpro’ en todas las versiones hasta, e incluyendo, la 1.4.1 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y…
-
Formaloo Form Maker & Customer Analytics para WordPress & WooCommerce <= 2.1.3.2 – Cross-Site Scripting almacenado autenticado (Contributor+) a través del parámetro de dirección
El complemento Formaloo Form Maker & Customer Analytics para WordPress & WooCommerce es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘address’ en todas las versiones hasta, e incluyendo, la 2.1.3.2 debido a una insuficiente sanitización de la entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de Nivel Contribuidor y…
-
Sellsy <= 2.3.3 – Cross-Site Scripting almacenado con autenticación (Colaborador+)
El plugin Sellsy para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘testSellsy’ en todas las versiones hasta la 2.3.3 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de colaborador y superior, inyectar scripts web arbitrarios…
-
WordPress Survey & Poll – Plugin de Encuestas y Votaciones para WordPress <= 1.7.5 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+)
El plugin WordPress Survey & Poll – Quiz, Survey and Poll Plugin for WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘wpsurveypoll_results’ en todas las versiones hasta, e incluyendo, la 1.7.5 debido a una sanitización insuficiente de la entrada y falta de escape en la salida de atributos proporcionados por el usuario.…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Sell Media <= 2.5.8.5
La vulnerabilidad CVE-2024-11777 afecta al plugin Sell Media para WordPress y permite a atacantes con acceso de nivel contribuidor o superior inyectar scripts web maliciosos en páginas vulnerables. La vulnerabilidad de Cross-Site Scripting almacenado en Sell Media <= 2.5.8.5 se debe a la falta de sanitización de entrada y escapado de salida en los atributos…
-
ClickDesigns <= 1.8.0 – Falta de Autorización para Modificación o Eliminación de Clave API
El plugin ClickDesigns para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en las funciones ‘clickdesigns_add_api’ y ‘clickdesigns_remove_api’ en todas las versiones hasta, e incluyendo, la 1.8.0. Esto permite que atacantes no autenticados modifiquen o eliminen la clave API del plugin. Los usuarios afectados…