Ultimas Noticias
-
Vulnerabilidad de Inyección de HTML no autenticada en WooCommerce <= 9.0.2
El plugin de WooCommerce para WordPress es vulnerable a la Inyección de HTML en todas las versiones hasta, e incluyendo, la 9.0.2. Esto se debe a que el plugin no neutraliza adecuadamente los elementos HTML de los formularios de pedido enviados. Esto permite que atacantes no autenticados inyecten HTML arbitrario que se mostrará cuando el…
-
Bypass de Autenticación en WP 2FA con Telegram <= 3.0 – Authenticated (Subscriber+) Authentication Bypass
El plugin WP 2FA with Telegram para WordPress es vulnerable a un Bypass de Autenticación en versiones hasta, e incluyendo, la 3.0. Esto se debe a una validación insuficiente de la clave controlada por el usuario en la acción ‘validate_tg’. Esto permite a atacantes autenticados, con permisos de nivel suscriptor y superiores, iniciar sesión como…
-
Vulnerabilidad en el Plugin WP 2FA with Telegram <= 3.0 – Bypass de Autenticación en Dos Pasos
El plugin WP 2FA with Telegram para WordPress es vulnerable a un Bypass de Autenticación en Dos Pasos en las versiones hasta, e incluyendo, la 3.0. Esto se debe a que el código de dos factores se almacena en una cookie, lo que hace posible evitar la autenticación en dos pasos. La vulnerabilidad CVE-2024-9820 en…
-
Elementor <= 3.23.5 – Revelación de Información Básica Autorizada (Contribuidor+) a través de la Función get_image_alt
El plugin Elementor Website Builder, más que un simple constructor de páginas para WordPress, es vulnerable a la exposición de información básica en todas las versiones hasta, e incluyendo, la 3.23.5 a través de la función get_image_alt. Esto permite que atacantes autenticados, con acceso de nivel Contribuidor y superior, extraigan datos de extractos o títulos…
-
Slimstat Analytics <= 5.2.6 – Cross-Site Scripting Almacenado no Autenticado
El plugin SlimStat Analytics para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro de recurso en todas las versiones hasta, e incluyendo, la 5.2.6 debido a una sanitización insuficiente de la entrada y escape de salida al registrar las solicitudes de visitantes. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios…
-
WPIDE <= 3.4.9 – Revelación de Ruta Completa sin Autenticación
El complemento WPIDE – Administrador de Archivos y Editor de Código para WordPress es vulnerable a la Revelación de Ruta Completa en todas las versiones hasta, e incluyendo, la 3.4.9. Esto se debe a que el complemento utiliza la biblioteca PHP-Parser, que produce resultados de ejecución de comandos de reconstrucción de analizadores. Esto permite a…
-
Elementor Addon Elements <= 1.13.8 – Divulgación de Información Sensible a través de table_saved_sections
El plugin Elementor Addon Elements para WordPress es vulnerable a la divulgación de información sensible en todas las versiones hasta, e incluyendo, la 1.13.8 a través de la función render_column en modules/data-table/widgets/data-table.php. Esto permite que atacantes autenticados, con acceso de nivel Contribuidor y superior, extraigan datos sensibles de plantillas privadas, pendientes y borradores. La vulnerabilidad…