Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting en el plugin Debrandify para WordPress
El plugin Debrandify · Remove or Replace WordPress Branding para WordPress presenta una vulnerabilidad de Cross-Site Scripting almacenado a través de la carga de archivos SVG en todas las versiones hasta, e incluyendo, la 1.1.2. Esta vulnerabilidad se debe a una insuficiente sanitización de la entrada de datos y escape de la salida, lo que…
-
Vulnerabilidad en WP Easy Post Types <= 1.4.4 – Autorización Faltante para Usuarios Autenticados (Suscriptor+)
El plugin WP Easy Post Types para WordPress es vulnerable a accesos no autorizados, modificaciones y pérdida de datos debido a la falta de comprobación de capacidades en múltiples funciones en todas las versiones hasta, e incluyendo, la 1.4.4. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, añadir, modificar o eliminar…
-
WP Easy Post Types <= 1.4.4 – Cross-Site Scripting a través de Meta de la Entrada
El plugin WP Easy Post Types para WordPress es vulnerable a Cross-Site Scripting almacenado a través de meta de entrada en versiones hasta, e incluyendo, 1.4.4 debido a una sanitización insuficiente de la entrada y escape de la salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados con permisos de nivel contribuidor…
-
Vulnerabilidad de Cross-Site Scripting almacenado en el plugin Click to Chat – WP Support All-in-One Floating Widget <= 2.3.3
La vulnerabilidad CVE-2024-10055 encontrada en el plugin Click to Chat – WP Support All-in-One Floating Widget para WordPress podría permitir a un atacante con acceso de contribuidor o superior, realizar ataques de Cross-Site Scripting almacenado a través del shortcode wpsaio_snapchat, poniendo en riesgo la seguridad de los usuarios del sitio. La vulnerabilidad de Cross-Site Scripting…
-
Vulnerabilidad de Cross-Site Scripting en MAS Companies For WP Job Manager <= 1.0.13
La vulnerabilidad de Cross-Site Scripting en el plugin MAS Companies For WP Job Manager para WordPress pone en riesgo la seguridad de los sitios web que lo utilizan. La versión 1.0.13 y anteriores del plugin MAS Companies For WP Job Manager para WordPress son vulnerables a ataques de Cross-Site Scripting (XSS) debido al uso de…
-
Vulnerabilidad de Cross-Site Scripting en Arconix Shortcodes <= 2.1.12
El plugin Arconix Shortcodes para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘button’ del plugin en todas las versiones hasta, e incluyendo, la 2.1.12 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor…
-
Vulnerabilidad de Cross-Site Scripting en Edit WooCommerce Templates <= 1.1.2 a través del parámetro 'page'
El plugin Edit WooCommerce Templates para WordPress es vulnerable a un Reflected Cross-Site Scripting a través del parámetro ‘page’ en todas las versiones hasta la 1.1.2 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán si…