SeguridadWordPress.es

Recopilación de vulnerabilidades WordPress.

    Ultimas Noticias

    • Spectra – Gutenberg Blocks de WordPress <= 2.13.0 – Cross-Site Scripting Almacenado Autenticado (Autor+)

      La vulnerabilidad CVE-2024-4366 en el plugin Spectra – Gutenberg Blocks para WordPress permite a atacantes autenticados inyectar scripts maliciosos en páginas web, pudiendo comprometer la seguridad de los usuarios. El plugin Spectra – Gutenberg Blocks para WordPress es vulnerable a Cross-Site Scripting (XSS) almacenado a través del parámetro ‘block_id’ en versiones hasta la 2.13.0 debido…

      Leer Mas

    • Custom Fonts – Host Your Fonts Locally <= 2.1.4 – Cross-Site Scripting Identificado (Autor+) Autenticado

      El plugin Custom Fonts – Host Your Fonts Locally para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la carga de archivos svg en todas las versiones hasta, e incluyendo, la 2.1.4 debido a una insuficiente sanitización de entradas y escape de salida. Esto permite que atacantes autenticados, con nivel de autor o…

      Leer Mas

    • Problema de Autorización en Event post <= 5.9.4

      El plugin Event post para WordPress es vulnerable a actualizaciones no autorizadas de metadatos en masa debido a un control de capacidad faltante en la función save_bulkdatas en todas las versiones hasta, e incluyendo, la 5.9.4. Esto permite a atacantes autenticados, con acceso de suscriptor o superior, actualizar post_meta_data. Para subsanar este problema de seguridad…

      Leer Mas

    • Vulnerabilidad en Schema App Structured Data <= 1.23.1 – Falta de Autorización

      El plugin de Schema App Structured Data para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidades en la función MarkupUpdate en todas las versiones hasta, e incluyendo, la 2.1.0. Esto permite a atacantes autenticados, con acceso de suscriptor o superior, actualizar o eliminar metadatos…

      Leer Mas

    • Vulnerabilidad de Cross-Site Scripting en LottieFiles para Elementor

      El plugin LottieFiles – JSON Based Animation Lottie & Bodymovin for Elementor para WordPress presenta una vulnerabilidad de Cross-Site Scripting almacenada en todas las versiones hasta la 1.10.9. Esta vulnerabilidad se debe a una insuficiente sanitización de entradas y escape de salida, lo que permite a atacantes autenticados con acceso de Contribuidor o superior inyectar…

      Leer Mas

    • SEOPress – On-site SEO <= 7.5.2.1 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+)

      El plugin SEOPress – On-site SEO para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los parámetros de título y descripción de SEO, así como otros en todas las versiones hasta, e incluyendo, 7.5.2.1 debido a la falta de sanitización de entrada y escape de salida. Esto permite a los atacantes, con acceso…

      Leer Mas

    • Email Log <= 2.4.8 – Inyección de Gancho no Autenticado

      El plugin Email Log para WordPress es vulnerable a Inyecciones de Gancho no Autenticadas en todas las versiones hasta, e incluyendo, la 2.4.8 a través de la función check_nonce. Esto hace posible que atacantes no autenticados ejecuten acciones con ganchos en WordPress en ciertas circunstancias. El atacante debe conocer el nonce de la acción que…

      Leer Mas

    Ultimas Vulnerabilidades

    Ordenados por CVE

    CVE-2023-6223 CVE-2023-6498 CVE-2023-6506 CVE-2023-6520 CVE-2023-6524 CVE-2023-6567 CVE-2023-6600 CVE-2023-6629 CVE-2023-6699 CVE-2023-6733 CVE-2023-6738 CVE-2023-6747 CVE-2023-6776 CVE-2023-6828 CVE-2023-6883 CVE-2023-6980 CVE-2023-6981 CVE-2023-6984 CVE-2023-7027 CVE-2023-7068 CVE-2023-51410 CVE-2023-51418 CVE-2023-51678 CVE-2023-52177 CVE-2024-0201 CVE-2024-0616 CVE-2024-5226 CVE-2024-5260 CVE-2024-5545 CVE-2024-5668 CVE-2024-6568 CVE-2024-6709 CVE-2024-6770 CVE-2024-6824 CVE-2024-6870 CVE-2024-7032 CVE-2024-7150 CVE-2024-7257 CVE-2024-7291 CVE-2024-7390 CVE-2024-7548 CVE-2024-7651 CVE-2024-7848 CVE-2024-7854 CVE-2024-43343