Ultimas Noticias
-
Mejora la Participación de tu Blog con WP Post Author <= 3.8.1 – Inyección de SQL Autenticada (Administrador+)
El plugin WP Post Author – Mejora la Participación de tu Blog con Cuadro de Autor, Enlaces Sociales, Coautores, Autores Invitados, Sistema de Calificación de Publicaciones y Constructor de Formularios de Registro de Usuario Personalizado para WordPress es vulnerable a Inyección de SQL basada en tiempo a través del parámetro linked_user_id en todas las versiones…
-
Vulnerabilidad de Cross-Site Scripting en Rescue Shortcodes <= 2.8
La vulnerabilidad de Cross-Site Scripting en el plugin Rescue Shortcodes para WordPress permite a atacantes autenticados inyectar scripts maliciosos en páginas web, poniendo en riesgo la seguridad de los usuarios. La vulnerabilidad CVE-2024-9696 afecta a todas las versiones del plugin Rescue Shortcodes hasta la 2.8. Esta vulnerabilidad se debe a una insuficiente sanitización de la…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Category Icon <= 1.0.0 a través de la carga de archivos SVG
La vulnerabilidad CVE-2024-8915, encontrada en el plugin Category Icon para WordPress, permite a atacantes autenticados con permisos de autor o superiores inyectar scripts web maliciosos en páginas a través de la carga de archivos SVG. La falta de sanitización de entradas y escape de salida en el plugin Category Icon para WordPress en versiones hasta…
-
Stackable – Page Builder Gutenberg Blocks <= 3.13.6 – Inyección de CSS no autenticada
La vulnerabilidad de Inyección de CSS en el plugin Stackable – Page Builder Gutenberg Blocks para WordPress en todas las versiones hasta, e incluyendo, la 3.13.6 permite a atacantes no autenticados incrustar información de estilo no confiable en comentarios, lo que podría resultar en una posible filtración de datos como nonces de administrador con un…
-
TablePress <= 2.4.2 – Cross-Site Scripting Almacenado (XSS)
El plugin TablePress – Tablas en WordPress facilitadas es vulnerable a Cross-Site Scripting almacenado a través del contenido de las celdas de la tabla en todas las versiones hasta, e incluyendo, la 2.4.2 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel…
-
Vulnerabilidad de Traversal de Ruta en WordPress File Upload <= 4.24.11
La vulnerabilidad de Traversal de Ruta en el plugin WordPress File Upload para WordPress permite a atacantes no autenticados leer o eliminar archivos fuera del directorio originalmente previsto. La vulnerabilidad de Traversal de Ruta en el plugin WordPress File Upload afecta a todas las versiones hasta la 4.24.11 a través de wfu_file_downloader.php. Para explotar con…
-
Vulnerabilidad de Cross-Site Scripting Almacenado en Social Sharing (by Danny) <= 1.3.7 a Través de Shortcode de Usuarios Autenticados (Contributor+)
El plugin Social Sharing (by Danny) para WordPress es vulnerable a ataques de Cross-Site Scripting almacenado a través del shortcode ‘dvk_social_sharing’ en todas las versiones hasta, e incluyendo, la 1.3.7 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por usuarios. Esto permite que atacantes autenticados, con acceso de nivel…