Ultimas Noticias
-
Inyección SQL autenticada en plugin de WordPress Login using WordPress Users (WP como IDP SAML)
El plugin Login using WordPress Users (WP como IDP SAML) para WordPress es vulnerable a una inyección SQL basada en el tiempo a través del parámetro ‘id’ en todas las versiones hasta la 1.15.6 debido a un escape insuficiente en el parámetro suministrado por el usuario y la falta de preparación suficiente en la consulta…
-
Solución 404 <= 2.35.17 – Falta de Autenticación en la Exposición de Información Sensible
El plugin 404 Solution para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 2.35.17 a través de la función de exportación. Esto hace posible que atacantes no autenticados puedan extraer datos sensibles como redirecciones que incluyen parámetros GET que pueden revelar información sensible. Para subsanar este…
-
Vulnerabilidad de Inyección SQL en Blogger 301 Redirect <= 2.5.3 a través de br
La vulnerabilidad de Inyección SQL en el plugin Blogger 301 Redirect para WordPress permite a atacantes no autenticados llevar a cabo ataques de inyección SQL a través del parámetro ‘br’. Esta vulnerabilidad afecta a todas las versiones hasta, e incluyendo, la 2.5.3. El plugin Blogger 301 Redirect para WordPress es vulnerable a la Inyección SQL…
-
Vulnerabilidad de Cross-Site Scripting en PJW Mime Config <= 1.0 mediante Carga de Archivos SVG
La vulnerabilidad CVE-2024-10017 en el plugin PJW Mime Config para WordPress permite a atacantes autenticados inyectar scripts maliciosos en archivos SVG cargados, lo que puede llevar a ataques de Cross-Site Scripting cuando un usuario accede a dichos archivos. La falta de sanitización de entradas y escape de salidas en el plugin PJW Mime Config hasta…
-
Gestor de Galerías <= 1.6.58 – Cross-Site Scripting Reflejado
El plugin Gallery Manager para WordPress es vulnerable a Cross-Site Scripting Reflejado debido a la falta de escape apropiado en la URL en todas las versiones hasta, e incluyendo, la 1.6.58. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para que realice…
-
WP Log Viewer <= 1.2.1 – Falta de Autorización
El plugin WP Log Viewer para WordPress es vulnerable a la utilización no autorizada de funcionalidades debido a la falta de comprobación de capacidades en varias acciones AJAX en todas las versiones hasta, e incluyendo, la 1.2.1. Esto hace posible que atacantes autenticados, con acceso a nivel de suscriptor y superior, accedan a registros, actualicen…
-
SVGPlus <= 1.1.0 – Cross-Site Scripting Almacenado (Autorizado+) a través de la carga de archivos SVG
El plugin SVGPlus para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de la carga de archivos SVG via REST API en todas las versiones hasta, e incluyendo, la 1.1.0 debido a una insuficiente sanitización de la entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior,…