Ultimas Noticias
-
SIP Calculator <= 1.0 – Cross-Site Request Forgery to Stored Cross-Site Scripting
El plugin SIP Calculator para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.0. Esto se debe a la falta de validación de nonce en una función. Esto hace posible que atacantes no autenticados inyecten scripts web maliciosos a través de una solicitud falsificada, siempre y cuando puedan…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Wp photo text slider 50 <= 8.1 – Autenticado (Contribuidor+)
La vulnerabilidad CVE-2024-11884 afecta al plugin Wp photo text slider 50 para WordPress, permitiendo a atacantes autenticados inyectar scripts maliciosos en páginas web. La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Wp photo text slider 50 hasta la versión 8.1 se debe a una insuficiente sanitización de entrada y escape de salida en los…
-
The Permalinker <= 1.8.1 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+)
El plugin The Permalinker para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del shortcode ‘permalink’ del plugin en todas las versiones hasta, e incluyendo, la 1.8.1 debido a una insuficiente sanitización de la entrada y escape de la salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de…
-
Cricket Live Score <= 2.0.2 – Cross-Site Scripting (XSS) Almacenado Autenticado (Contribuidor+)
La vulnerabilidad CVE-2024-11877 en el plugin Cricket Live Score para WordPress permite a atacantes autenticados con acceso de contribuidor o superior inyectar scripts web maliciosos en páginas, lo que puede resultar en ataques de Cross-Site Scripting (XSS) almacenados. El plugin Cricket Live Score para WordPress es vulnerable a ataques de Cross-Site Scripting (XSS) almacenados a…
-
Filestack Official <= 2.0.0 – Cross-Site Scripting Reflejado
El plugin Filestack Official para WordPress es vulnerable a Cross-Site Scripting Reflejado a través de los parámetros ‘fstab’ y ‘filestack_options’ en todas las versiones hasta, e incluyendo, la 2.0.0 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán…
-
Buk para WordPress <= 1.0.7 – Cross-Site Scripting Almacenado Autenticado (Contributor+)
El plugin Buk para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del shortcode ‘buk’ en todas las versiones hasta, e incluyendo, la 1.0.7 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contributor y superior, inyectar…
-
IDer Login para WordPress <= 2.1 – Cross-Site Scripting Almacenado Autenticado (Contributor+)
El plugin de IDer Login para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del shortcode ‘ider_login_button’ en todas las versiones hasta, e incluyendo, la 2.1 debido a una sanitización insuficiente de la entrada y escape del contenido en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel…