Ultimas Noticias
-
Fetch JFT <= 1.8.3 – Cross-Site Scripting Almacenado Autenticado (Administrador+)
El plugin Fetch JFT para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de la configuración del administrador en todas las versiones hasta, e incluyendo, la 1.8.3 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con permisos de administrador y superiores, inyectar scripts web…
-
Vulnerabilidad de Ejecución de Código Remoto en Unlimited Elements for Elementor
El plugin Unlimited Elements for Elementor (Free Widgets, Addons, Templates) para WordPress es vulnerable a la Ejecución de Código Remoto en todas las versiones hasta, e incluyendo, la 1.5.89 a través de la funcionalidad de importación de plantillas. Esto permite a atacantes autenticados, con acceso de contribuidor y superior, ejecutar código en el servidor. La…
-
AppPresser <= 4.3.2 – Fallo en el Manejo Incorrecto de Excepciones de Encriptación para Evitar la Autenticación
El plugin AppPresser para WordPress es vulnerable a un manejo incorrecto de excepciones de encriptación en las funciones ‘decrypt_value’ y ‘doCookieAuth’ en todas las versiones hasta, e incluyendo, la 4.3.2. Esto permite a atacantes no autenticados iniciar sesión como cualquier usuario existente en el sitio, como un administrador, si previamente usaron el inicio de sesión…
-
Vulnerabilidad de acceso no autorizado en el complemento WordPress Tour & Travel Booking para WooCommerce – WpTravelly <= 1.7.1 – Falta de Autorización a través de ttbm_new_place_save
El complemento WordPress Tour & Travel Booking para WooCommerce – WpTravelly es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función ‘ttbm_new_place_save’ en todas las versiones hasta, e incluyendo, la 1.7.1. Esto permite a atacantes no autenticados crear y publicar nuevas publicaciones de lugar.…
-
Vulnerabilidad de Autenticación en Swiss Toolkit For WP <= 1.0.7 (Contribuidor+)
El plugin Swiss Toolkit For WP para WordPress es vulnerable a un bypass de autenticación en versiones hasta, e incluyendo, la 1.0.7. Esta vulnerabilidad se debe a que el plugin almacena datos personalizados en metadatos de publicaciones sin un prefijo de guion bajo. Esto permite a atacantes autenticados con permisos de nivel contribuidor o superior…
-
Autenticación Bypass en Login con número de teléfono <= 1.7.26 debido a Falta de Comprobación de Valor Vacío
La vulnerabilidad de autenticación bypass en el plugin Login con número de teléfono para WordPress en versiones hasta, e incluyendo, la 1.7.26 permite a atacantes no autenticados iniciar sesión como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al correo electrónico del usuario. El valor predeterminado ‘activation_code’ está vacío y la…
-
Popup Builder by OptinMonster – Vulnerabilidad de Cross-Site Scripting almacenado en WordPress
La vulnerabilidad CVE-2024-4045 afecta al plugin Popup Builder by OptinMonster en versiones hasta 2.16.1, permitiendo a atacantes autenticados inyectar scripts maliciosos en páginas web. La vulnerabilidad de Cross-Site Scripting almacenado se produce debido a una insuficiente sanitización de la entrada y escapado de la salida en el parámetro ‘campaign_id’. Esto puede ser aprovechado por atacantes…