Ultimas Noticias
-
Calendario de Reservas de Citas <= 1.6.7.53 – Cross-Site Scripting Almacenado Autenticado (Admin+) a través de la Configuración de Citas
El plugin de WordPress Calendario de Reservas de Citas — Simplemente Programar Citas está vulnerable a Cross-Site Scripting Almacenado a través de la configuración de citas de administrador en todas las versiones hasta, e incluyendo, la 1.6.7.53 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite que atacantes autenticados, con permisos…
-
File Manager Pro <= 8.3.9 – Subida de Archivos JavaScript sin Autenticación Limitada
El plugin File Manager Pro para WordPress es vulnerable a la Subida de Archivos JavaScript sin Autenticación Limitada en todas las versiones hasta, e incluyendo, la 8.3.9. Esto se debe a la falta de comprobaciones adecuadas sobre los tipos de archivos permitidos. Esto hace posible que atacantes no autenticados, con permisos concedidos por un administrador,…
-
Vulnerabilidad de Información Sensible en Sina Extension for Elementor <= 3.5.7
La extensión de Sina para Elementor en WordPress es vulnerable a la exposición de información sensible a un actor no autorizado. La vulnerabilidad de la extensión de Sina para Elementor en WordPress se encuentra en todas las versiones hasta, e incluyendo, la 3.5.7 a través de la función de renderizado en widgets/advanced/sina-modal-box.php. Esto permite a…
-
File Manager Pro <= 8.3.9 – CSRF para Carga de Archivos Arbitrarios
El plugin File Manager Pro para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 8.3.9. Esto se debe a la validación de nonce faltante o incorrecta en la acción ‘mk_file_folder_manager’ ajax. Esto permite que atacantes no autenticados suban archivos arbitrarios a través de una solicitud falsificada siempre y…
-
Accordion Slider <= 1.9.11 – Cross-Site Scripting Almacenado vía Atributo HTML (Autenticado como Contributor+)
La vulnerabilidad de Cross-Site Scripting Almacenado en el plugin Accordion Slider para WordPress, en versiones hasta la 1.9.11, permite a atacantes autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página inyectada. El plugin Accordion Slider para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del atributo…
-
Vulnerabilidad de Cross-Site Scripting Almacenado en ElementInvader Addons para Elementor <= 1.2.8 – Autenticado (Contributor+)
Se ha identificado una vulnerabilidad de Cross-Site Scripting Almacenado en el complemento ElementInvader Addons para Elementor que afecta a todas las versiones hasta la 1.2.8. Esta vulnerabilidad permite a atacantes autenticados, con nivel de acceso de contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a…
-
Vulnerabilidad de Cross-Site Scripting Almacenado en Community by PeepSo <= 6.4.6.1
En este reporte de seguridad se describe una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin de WordPress Community by PeepSo hasta la versión 6.4.6.1. Esta vulnerabilidad permite a atacantes autenticados inyectar scripts maliciosos en páginas web para ejecutar acciones no autorizadas. La vulnerabilidad CVE-2024-9873 afecta al plugin Community by PeepSo y permite a…