Ultimas Noticias
-
Forminator Forms – Creador de Formularios, Formularios de Pago y Personalizador de Formularios <= 1.35.1 – Ataque de Falsificación de Petición en Sitios Cruzados para Creación de Quiz en Borrador
El plugin Forminator Forms – Contact Form, Payment Form & Custom Form Builder para WordPress es vulnerable a Ataques de Falsificación de Petición en Sitios Cruzados (CSRF) en todas las versiones hasta, e incluyendo, la 1.35.1. Esto se debe a la validación de nonce faltante o incorrecta en la función ‘create_module’ de los quizzes. Esto…
-
Herramienta Definitiva de WordPress – WP Extended <= 3.0.9 – Cross-Site Scripting Reflejado
La herramienta definitiva de WordPress – WP Extended plugin para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘wpext-export’ en todas las versiones hasta, e incluyendo, la 3.0.9 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en…
-
Vulnerabilidad de XSS Reflejado en el Plugin Flexmls® IDX <= 3.14.22
El plugin Flexmls® IDX para WordPress es vulnerable a XSS reflejado a través de varios parámetros como ‘MaxBeds’ y ‘MinBeds’ en todas las versiones hasta, e incluyendo, la 3.14.22 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que…
-
Vulnerabilidad Calculated Fields Form <= 5.2.45 – Inyección HTML
La vulnerabilidad CVE-2024-9940 en el plugin Calculated Fields Form para WordPress permite la Inyección HTML en todas las versiones hasta, e incluyendo, la 5.2.45. Esto se debe a que el plugin no neutraliza adecuadamente los elementos HTML de los formularios enviados, lo que permite a atacantes no autenticados inyectar HTML arbitrario que se renderizará cuando…
-
Royal Elementor Addons and Templates <= 1.3.986 – Divulgación de Posts Privados Autenticados (Suscriptor+)
La vulnerabilidad CVE-2024-7417 afecta al plugin Royal Elementor Addons and Templates para WordPress, permitiendo la exposición de información sensible a un actor no autorizado. El plugin Royal Elementor Addons and Templates, en versiones anteriores a la 1.3.986, es vulnerable a la Divulgación de Información a través del data_fetch. Esto permite a atacantes autenticados, con acceso…
-
Vulnerabilidad de Reflected Cross-Site Scripting en ReDi Restaurant Reservation <= 24.0902
La vulnerabilidad de Reflected Cross-Site Scripting en el plugin ReDi Restaurant Reservation para WordPress pone en riesgo la seguridad de los sitios web que lo utilizan. Esta vulnerabilidad, identificada con el ID CVE-2024-9240, permite a atacantes no autenticados inyectar scripts web arbitrarios en las páginas, lo que podría llevar a la ejecución de acciones no…
-
Nextend Social Login Pro <= 3.1.14 – Bypass de Autenticación
El plugin Nextend Social Login Pro para WordPress es vulnerable a un bypass de autenticación en todas las versiones hasta, e incluyendo, la 3.1.14. Esto se debe a una verificación insuficiente sobre el usuario devuelto por el token de inicio de sesión social. Esto hace posible que atacantes no autenticados inicien sesión como cualquier usuario…