Ultimas Noticias
-
Gestión de Proyectos y Colaboración en Sitios Web Visuales – Atarim <= 3.30 – Cross-Site Scripting Almacenado sin Autenticación
La falla de seguridad CVE-2024-2793, que afecta al complemento Visual Website Collaboration, Feedback & Project Management – Atarim para WordPress, permite a atacantes no autenticados realizar Cross-Site Scripting almacenado a través de comentarios en todas las versiones hasta, e incluyendo, la 3.30 debido a una sanitización insuficiente de la entrada y escape de la salida.…
-
Vulnerabilidad de Inclusión de Archivos Locales en Responsive Owl Carousel for Elementor <= 1.2.0
La vulnerabilidad CVE-2024-5345 en el plugin Responsive Owl Carousel for Elementor para WordPress permite la inclusión de archivos locales en todas las versiones hasta, e incluyendo, la 1.2.0 a través del parámetro de diseño. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, incluir y ejecutar archivos arbitrarios en el servidor, permitiendo…
-
DethemeKit For Elementor <= 2.1.4 – Cross-Site Scripting Almacenado Autenticado (Contributor+) a través del atributo 'slitems'
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin DethemeKit For Elementor para WordPress permite a atacantes autenticados inyectar scripts web arbitrarios en páginas vulnerables. La versión 2.1.4 y anteriores del plugin DethemeKit For Elementor para WordPress son vulnerables a Cross-Site Scripting almacenado, específicamente a través del atributo ‘slitems’ dentro del widget De Producto Tab…
-
Vulnerabilidad de Cross-Site Scripting Almacenado en el Plugin Simple Like Page <= 1.5.2
El plugin Simple Like Page para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode del plugin en todas las versiones hasta, e incluyendo, la 1.5.2 debido a una sanitización insuficiente de la entrada y a la falta de escape en la salida de los atributos proporcionados por el usuario. Esto permite a…
-
Vulnerabilidad de Cross-Site Scripting en Gum Elementor Addon <= 1.3.4
La vulnerabilidad CVE-2024-4668 en el plugin Gum Elementor Addon para WordPress permite a atacantes autenticados con nivel de acceso de contribuidor o superior, inyectar scripts web maliciosos en páginas mediante los widgets de Price Table y Post Slider. La falta de sanitización de entrada y escape de salida en atributos suministrados por usuarios en las…
-
Comparación Slider <= 1.0.5 – Cross-Site Scripting almacenado autenticado (Suscriptor+)
La vulnerabilidad descubierta en el complemento Comparison Slider para WordPress permite a atacantes autenticados inyectar scripts maliciosos en páginas web. El complemento Comparison Slider para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro del título del deslizador en todas las versiones hasta, e incluyendo, la 1.0.5 debido a una sanitización insuficiente de…
-
Comparison Slider <= 1.0.5 – Falta de Autorización
El plugin Comparison Slider para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidades en varias acciones AJAX en todas las versiones hasta, e incluyendo, la 1.0.5. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, cambien la configuración del plugin y realicen otras…