Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting en Branding <= 1.0 mediante Subida de Archivos SVG
El plugin Branding para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la subida de archivos SVG en todas las versiones hasta, e incluyendo, la 1.0 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de Autor y superiores, inyectar scripts web arbitrarios en…
-
Vulnerabilidad de Cross-Site Scripting en el Plugin Parallax Image <= 1.8
Se ha descubierto una vulnerabilidad de Cross-Site Scripting en el plugin Parallax Image para WordPress, la cual afecta a todas las versiones hasta la 1.8. Esta vulnerabilidad permite a atacantes autenticados, con acceso de contribuidor o superior, inyectar scripts web maliciosos en páginas que se ejecutarán cuando un usuario acceda a dicha página. La vulnerabilidad…
-
SendPulse Free Web Push <= 1.3.6 – Cross-Site Scripting sin autenticación almacenada
En este reporte de seguridad se revela una vulnerabilidad en el plugin SendPulse Free Web Push para WordPress que permite a atacantes no autenticados inyectar scripts maliciosos en páginas web. La versión 1.3.6 y anteriores del plugin SendPulse Free Web Push para WordPress son vulnerables a Cross-Site Scripting almacenado debido al uso incorrecto de la…
-
Fonto – Gestor de Fuentes Web Personalizadas <= 1.2.1 – Cross-Site Scripting almacenado autenticado (Autor+) a través de la carga de archivos SVG
La vulnerabilidad de Cross-Site Scripting almacenado a través de la carga de archivos SVG en el plugin Fonto – Gestor de Fuentes Web Personalizadas para WordPress en todas las versiones hasta, e incluyendo, la 1.2.1, pone en riesgo la seguridad del sitio. Esto se debe a una insuficiente sanitización de entradas y escape de salidas,…
-
Vulnerabilidad de Reflexión de Cross-Site Scripting en WordPress Photo Album Plus <= 8.8.05.003
La vulnerabilidad CVE-2024-9951 en el plugin WP Photo Album Plus para WordPress permite a atacantes no autenticados realizar ataques de Cross-Site Scripting reflejado a través del parámetro ‘wppa-tab’ en todas las versiones hasta, e incluyendo, la 8.8.05.003 debido a una sanitización insuficiente de la entrada y escape de salida. Esto posibilita que los atacantes inyecten…
-
Vulnerabilidad de XSS en Persian WooCommerce SMS <= 7.0.2
La vulnerabilidad de Reflected Cross-Site Scripting en el plugin افزونه پیامک ووکامرس Persian WooCommerce SMS para WordPress pone en riesgo la seguridad de los sitios web que lo utilizan. El plugin Persian WooCommerce SMS hasta la versión 7.0.2 es vulnerable a ataques de Reflected Cross-Site Scripting debido al uso de remove_query_arg sin el escape adecuado…
-
Vulnerabilidad de Cross-Site Request Forgery en Forminator Forms
La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Forminator Forms – Contact Form, Payment Form & Custom Form Builder para WordPress afecta a todas las versiones hasta la 1.35.1. Esta vulnerabilidad se debe a la falta de validación de nonce en la función ‘create_module’ de formularios personalizados. Esto permite a atacantes sin autenticar…