Ultimas Noticias
-
ElementsKit Elementor addons <= 3.2.9 – Cross-Site Scripting a través de la Comparación de Imágenes
La vulnerabilidad CVE-2024-10091 en el plugin ElementsKit Elementor addons para WordPress permite a atacantes autenticados (nivel de contribuidor o superior) realizar Cross-Site Scripting almacenado a través del Widget de Comparación de Imágenes. El plugin ElementsKit Elementor addons para WordPress es vulnerable a Cross-Site Scripting almacenado a través del Widget de Comparación de Imágenes en todas…
-
Forms for Mailchimp by Optin Cat – Vulnerabilidad de Cross-Site Scripting Reflejado
La vulnerabilidad CVE-2024-8870 en el plugin Forms for Mailchimp by Optin Cat – Grow Your MailChimp List para WordPress permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas, poniendo en riesgo la seguridad de los usuarios. La vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el plugin Forms for Mailchimp by Optin Cat –…
-
Vulnerabilidad de Cross-Site Scripting en WP Awesome Login <= 0.4.0 mediante la carga de archivos SVG
El plugin WP Awesome Login para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la carga de archivos SVG en todas las versiones hasta, e incluyendo, la 0.4.0 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, inyectar scripts…
-
Descarga Monitor <= 5.0.12 – Falta de Autorización para la Manipulación de Claves API
El plugin Download Monitor para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función ajax_handle_api_key_actions en todas las versiones hasta, e incluyendo, la 5.0.12. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor o superior, puedan revocar claves API existentes…
-
Vulnerabilidad de Cross-Site Scripting en WP show more <= 1.0.7 a través de show_more Shortcode
El plugin WP show more para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode show_more del plugin en todas las versiones hasta, e incluyendo, 1.0.7 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor…
-
Sistema de Gestión Escolar – WPSchoolPress <= 2.2.10 – Referencia Directa a Objeto Inseguro para Toma de Control de Cuenta/Aescalada de Privilegios
El plugin Sistema de Gestión Escolar – WPSchoolPress para WordPress es vulnerable a la escalada de privilegios mediante la toma de control de la cuenta en todas las versiones hasta, e incluyendo, la 2.2.10. Esto se debe a que el plugin no valida correctamente la identidad del usuario antes de actualizar sus detalles como el…
-
Vulnerabilidad de XSS almacenado en Editor Custom Color Palette <= 3.3.7 mediante carga de archivos SVG
La vulnerabilidad CVE-2024-9642 afecta al plugin Editor Custom Color Palette para WordPress y permite a atacantes autenticados, con acceso de Autor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda al archivo SVG subido. La vulnerabilidad de XSS almacenado en el plugin Editor Custom Color Palette hasta…