Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting Almacenado en Opal Estate Pro – Property Management and Submission <= 1.7.6
En este reporte de seguridad se detalla una vulnerabilidad de Cross-Site Scripting almacenado en el plugin Opal Estate Pro – Property Management and Submission para WordPress. Esta vulnerabilidad permite a atacantes autenticados con acceso de contribuidor o superior inyectar scripts web arbitrarios en páginas del sitio que se ejecutarán cuando un usuario acceda a dicha…
-
Ninja Beaver Add-ons for Beaver Builder <= 2.4.5 – XSS Persistente Autenticado a través de Widgets
El plugin Ninja Beaver Add-ons for Beaver Builder para WordPress es vulnerable a XSS Persistente a través de los widgets del plugin en todas las versiones hasta, e incluyendo, la 2.4.5 debido a una sanitización insuficiente de la entrada y a la falta de escape de la salida en atributos proporcionados por el usuario, como…
-
NextScripts: Social Networks Auto-Poster <= 4.4.3 – XSS sin autenticación a través del User Agent
El plugin NextScripts: Social Networks Auto-Poster para WordPress es vulnerable a XSS almacenado a través del encabezado HTTP_USER_AGENT en todas las versiones hasta, e incluyendo, la 4.4.3 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez…
-
NextScripts: Social Networks Auto-Poster <= 4.4.3 – Divulgación de Información Sensible para Usuarios Autenticados(Subscriber+)
El plugin NextScripts: Social Networks Auto-Poster para WordPress es vulnerable a la divulgación de información sensible en todas las versiones hasta, e incluyendo, la 4.4.3 a través de la función ‘nxs_getExpSettings’. Esto permite a atacantes autenticados, con acceso de suscriptor y superiores, extraer datos sensibles como claves y secretos de API de redes sociales. Los…
-
Vulnerabilidad de Cross-Site Scripting en el Plugin LearnPress de WordPress LMS <= 4.2.6.6
El plugin LearnPress – WordPress LMS Plugin para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘id’ en todas las versiones hasta, e incluyendo, la 4.2.6.6 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán…
-
Vulnerabilidad de Cross-Site Scripting en Toolbar Extras for Elementor & More
La vulnerabilidad CVE-2024-3611 ha sido identificada en el plugin Toolbar Extras for Elementor & More – WordPress Admin Bar Enhanced, permitiendo a atacantes almacenar scripts maliciosos en páginas web. El plugin Toolbar Extras for Elementor & More – WordPress Admin Bar Enhanced hasta la versión 1.4.9 es vulnerable a Cross-Site Scripting almacenado a través del…
-
Elegant Addons para Elementor <= 1.0.8 – Cross-Site Scripting almacenado autenticado (Contributor+) a través de etiquetas HTML
El plugin Elegant Addons para Elementor en WordPress es vulnerable a Cross-Site Scripting almacenado a través de los widgets del plugin en todas las versiones hasta, e incluyendo, la 1.0.8 debido a una insuficiente sanitización de entrada y escape de salida en atributos de etiquetas proporcionadas por el usuario. Esto permite a atacantes autenticados, con…