Ultimas Noticias
-
Bulk images optimizer: Resize, optimize, convert to webp, rename … <= 2.0.1 – Falta de Autorización para Actualizar Opciones del Plugin para Usuarios Autenticados (Suscriptor+)
El plugin Bulk images optimizer: Resize, optimize, convert to webp, rename … para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función ‘save_configuration’ en todas las versiones hasta, e incluyendo, la 2.0.1. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor…
-
Vulnerabilidad de Reflected Cross-Site Scripting en DPD Baltic Shipping <= 1.2.83
El plugin DPD Baltic Shipping para WordPress es vulnerable a Reflected Cross-Site Scripting a través del parámetro ‘search_value’ en todas las versiones hasta, e incluyendo, la 1.2.83 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Suki Sites Import <= 1.2.1 a través de la carga de archivos SVG
La vulnerabilidad CVE-2024-8916 afecta al plugin Suki Sites Import para WordPress, permitiendo a atacantes autenticados inyectar scripts maliciosos en páginas web a través de la carga de archivos SVG. La versión 1.2.1 y anteriores de Suki Sites Import no realizan una sanitización adecuada de la entrada de datos ni un escape de la salida, lo…
-
Forms by Optin Cat <= 2.5.6 – Cross-Site Scripting Reflejado
El plugin GetResponse Forms by Optin Cat para WordPress es vulnerable a Cross-Site Scripting Reflejado debido al uso de add_query_arg sin un escape apropiado en la URL en todas las versiones hasta, e incluyendo, la 2.5.6. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a…
-
Vulnerabilidad de Reflected Cross-Site Scripting en Social Share With Floating Bar <= 1.0.3
El plugin Social Share With Floating Bar para WordPress es vulnerable a Reflected Cross-Site Scripting debido al uso de add_query_arg sin escapar adecuadamente la URL en todas las versiones hasta, e incluyendo, la 1.0.3. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Add Widget After Content <= 2.4.6
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Add Widget After Content para WordPress pone en riesgo la seguridad de los sitios web al permitir a atacantes autenticados inyectar scripts maliciosos en las páginas. El plugin Add Widget After Content para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la configuración de…
-
Product Customizer Light <= 1.0.0 – Cross-Site Scripting Almacenado (Author+) Autenticado a través de la Subida de Archivos SVG
El plugin Product Customizer Light para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de la subida de archivos SVG en todas las versiones hasta, e incluyendo, la 1.0.0 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior,…