Ultimas Noticias
-
Flat UI Button <= 1.0 – Cross-Site Scripting almacenado autenticado (Contribuidor+) a través del shortcode flatbtn
El plugin Flat UI Button para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode flatbtn en la versión 1.0 debido a una insuficiente sanitización de entrada y escape de salida en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de contribuidor y superior, inyectar scripts web arbitrarios…
-
Infinite-Scroll <= 2.6.2 – Cross-Site Request Forgery al Actualizar Configuraciones del Plugin
El plugin Infinite-Scroll para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 2.6.2. Esto se debe a la falta o validación incorrecta de nonce en las funciones process_ajax_edit y process_ajax_delete. Esto hace posible que atacantes no autenticados realicen cambios en la configuración del plugin a través de una…
-
Gestor de Menús Fácil | WPZest <= 1.0.1 – Cross-Site Scripting Almacenado Autenticado (Autor+) a través de la Subida de Archivos SVG
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Easy Menu Manager | WPZest para WordPress en todas las versiones hasta la 1.0.1 permite a atacantes autenticados inyectar scripts web arbitrarios en las páginas a las que los usuarios acceden al archivo SVG. La falta de saneamiento de entrada y la falta de escape de…
-
Parcel Pro <= 1.8.4 – Cross-Site Scripting Reflejado
El plugin Parcel Pro para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro de ‘acción’ en todas las versiones hasta, e incluyendo, la 1.8.4 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán…
-
Vulnerabilidad de Cross-Site Scripting en Gantry 4 Framework <= 4.1.21
El plugin Gantry 4 Framework para WordPress es vulnerable a Reflected Cross-Site Scripting a través del parámetro ‘override_id’ en todas las versiones hasta, e incluyendo, la 4.1.21 debido a una insuficiente sanitización de entradas y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran…
-
Elemenda <= 0.0.2 – Cross-Site Scripting almacenado autenticado (Autor+) a través de la carga de archivos SVG
La vulnerabilidad CVE-2024-9373 identificada en el plugin Elemenda para WordPress permite a atacantes autenticados inyectar scripts web arbitrarios en páginas mediante la carga de archivos SVG. Esta vulnerabilidad afecta a todas las versiones hasta la 0.0.2 debido a la insuficiente sanitización de entrada y escape de salida. Los usuarios afectados por esta vulnerabilidad deben actualizar…
-
SendGrid for WordPress <= 1.4 – Falta de Autorización para Borrar Logs de Autenticados (Suscriptor+)
El plugin SendGrid for WordPress es vulnerable a la pérdida no autorizada de datos debido a una falta de verificación de capacidad en la función ‘wp_mailplus_clear_logs’ en todas las versiones hasta, e incluyendo, la 1.4. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, eliminen los archivos de registro del plugin. Los…