Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting almacenado en Post Carousel & Slider <= 1.0.4 – (Contribuidor+) Autenticado
El complemento Post Carousel & Slider para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘post-cs’ del complemento en todas las versiones hasta, e incluyendo, la 1.0.4 debido a una sanitización insuficiente de la entrada y escape de la salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con…
-
TCBD Popover <= 1.2 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+)
El plugin TCBD Popover para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del shortcode ‘tcbd-popover-image’ en todas las versiones hasta, e incluyendo, la 1.2 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario. Esto permite que atacantes autenticados, con acceso a nivel de contribuidor y…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Connatix Video Embed <= 1.0.5 – Autenticado (Contribuidor+)
El plugin Connatix Video Embed para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘cnx_script_code’ del plugin en todas las versiones hasta, e incluyendo, 1.0.5 debido a una insuficiente sanitización de entradas y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor…
-
Vulnerabilidad de Cross-Site Scripting (XSS) en Smart PopUp Blaster <= 1.4.3 para WordPress
La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Smart PopUp Blaster para WordPress permite a atacantes autenticados, con acceso de nivel contribuyente y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página inyectada. La vulnerabilidad de Cross-Site Scripting (XSS) en Smart PopUp Blaster <= 1.4.3 se…
-
Vulnerabilidad de Cross-Site Scripting almacenado en el plugin de Contact Form de Fluent Forms para Quiz, Encuestas y Constructor de Formularios WP de Arrastrar y Soltar <= 5.2.6
El plugin de Contact Form de Fluent Forms para Quiz, Encuestas y Constructor de Formularios WP de Arrastrar y Soltar para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro de asunto del formulario en todas las versiones hasta, e incluyendo, la 5.2.6 debido a una insuficiente sanitización de la entrada y escape…
-
Vulnerabilidad de Reflected Cross-Site Scripting en MyParcel <= 4.24.1
La vulnerabilidad CVE-2024-9608 en el plugin MyParcel para WordPress permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace. Esta vulnerabilidad de Reflected Cross-Site Scripting se debe al uso de add_query_arg sin el escape adecuado en la…
-
Fuera del Bloque: OpenStreetMap <= 2.8.3 – Cross-Site Scripting almacenado autenticado (Contribuidor+) a través de ootb_query Shortcode
El complemento Out of the Block: OpenStreetMap para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ootb_query del complemento en todas las versiones hasta, e incluyendo, la 2.8.3 debido a una insuficiente sanitización de la entrada y escape de la salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados,…