Ultimas Noticias
-
EventPrime – Modern Events Calendar, Reservas y Entradas <= 4.0.4.7 – Cross-Site Scripting Almacenado no Autenticado
El complemento EventPrime – Calendario de eventos, Reservas y Entradas para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de nombres de entradas en todas las versiones hasta, e incluyendo, la 4.0.4.7 debido a una insuficiente sanitización y escape de entrada. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que…
-
Contact Form 7 – Repeatable Fields <= 2.0.1 – Cross-Site Scripting almacenado autenticado (Contributor+) a través de field_group Shortcode
La vulnerabilidad CVE-2024-10180 afecta al plugin Contact Form 7 – Repeatable Fields para WordPress, permitiendo a atacantes autenticados inyectar scripts maliciosos en páginas y ejecutarlos cuando un usuario accede a la página comprometida. El plugin Contact Form 7 – Repeatable Fields versión 2.0.1 y anteriores no realiza una suficiente sanitización de entradas y escapado de…
-
Vulnerabilidad de XSS almacenada en WP Recipe Maker <= 9.6.1
La vulnerabilidad CVE-2024-9650 en el plugin de WordPress WP Recipe Maker hasta la versión 9.6.1 permite a atacantes autenticados (nivel Contributor o superior) realizar un ataque de Cross-Site Scripting almacenado a través del parámetro ‘tooltip’. Esto se debe a una insuficiente sanitización de entradas y escape de salida, lo que permite a los atacantes inyectar…
-
Vulnerabilidad de Cross-Site Scripting en el plugin WP Adminify para el Dashboard Personalizado de WordPress
El plugin WP Adminify – Custom WordPress Dashboard, Login and Admin Customizer para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la carga de archivos SVG en todas las versiones hasta, e incluyendo, la 4.0.1.6 debido a la insuficiente sanitización de entrada y escapado de salida. Esto permite a atacantes autenticados, con acceso…
-
Vulnerabilidad de Cross-Site Scripting en Compact WP Audio Player <= 1.9.13
La vulnerabilidad CVE-2024-10176 en el plugin Compact WP Audio Player para WordPress permite a atacantes autenticados con nivel de contribuidor o superior inyectar scripts maliciosos en las páginas del sitio web. El plugin Compact WP Audio Player en todas las versiones hasta la 1.9.13 es vulnerable a Cross-Site Scripting almacenado a través del shortcode sc_embed_player…
-
Vulnerabilidad de Cross-Site Scripting (XSS) en Extra Product Options Builder para WooCommerce <= 1.2.133
El plugin Extra Product Options Builder para WooCommerce en su versión 1.2.133 y anteriores presenta una vulnerabilidad de Cross-Site Scripting (XSS) que puede ser aprovechada por atacantes no autenticados para inyectar scripts maliciosos en páginas web, poniendo en riesgo la seguridad de los usuarios. La vulnerabilidad de Cross-Site Scripting (XSS) se produce debido a una…
-
Vulnerabilidad de Cross-Site Scripting en PDF Flipbook, 3D Flipbook, PDF embed, PDF viewer – DearFlip <= 2.3.32
La vulnerabilidad CVE-2024-8717 en el plugin PDF Flipbook, 3D Flipbook, PDF embed, PDF viewer – DearFlip para WordPress permite a atacantes no autenticados realizar ataques de Cross-Site Scripting a través del parámetro ‘pdf_source’, poniendo en riesgo la seguridad de los sitios web que lo utilizan. La falta de sanitización suficiente de la entrada y de…