Ultimas Noticias
-
Vulnerabilidad de XSS almacenado en ImagePress – Image Gallery <= 1.2.2 a través de la Configuración del Plugin
La vulnerabilidad CVE-2024-9776 en el plugin ImagePress – Image Gallery para WordPress permite a atacantes autenticados con permisos de administrador o superiores inyectar scripts web maliciosos en páginas que se ejecutarán cuando un usuario acceda a esa página. La versión 1.2.2 y anteriores del plugin ImagePress son vulnerables a un tipo de ataque de Cross-Site…
-
Vulnerabilidad CSRF en Easy PayPal Gift Certificate <= 1.2.3
El plugin Easy PayPal Gift Certificate para WordPress es vulnerable a Cross-Site Request Forgery en versiones hasta, e incluyendo, la 1.2.3. Esta vulnerabilidad se debe a la falta de validación de nonce en la función ‘wpppgc_plugin_options’. Esto permite a atacantes no autenticados actualizar la configuración del plugin e inyectar JavaScript malicioso a través de una…
-
Bridge Core <= 3.3 – Falta de Autorización para Importación de Demostración a Usuarios Autenticados (Suscriptor+)
El plugin Bridge Core para WordPress es vulnerable a la modificación no autorizada de datos o a la pérdida de datos debido a una falta de comprobación de capacidades en las funciones ‘import_action’ e ‘install_plugin_per_demo’ en las versiones hasta, e incluyendo, la 3.3. Esto permite a atacantes autenticados con permisos de nivel suscriptor o superiores,…
-
Bot para Telegram en WooCommerce <= 1.2.4 – Divulgación de Token de Telegram (Suscriptor+) con Autenticación Bypass
El plugin Bot para Telegram en WooCommerce para WordPress es vulnerable a la divulgación de información sensible debido a la falta de controles de autorización en la acción AJAX ‘stm_wpcfto_get_settings’ en todas las versiones hasta, e incluyendo, la 1.2.4. Esto permite a atacantes autenticados, con acceso de nivel de suscriptor y superior, ver el Token…
-
ShopLentor <= 2.9.8 – Exposición de Información Sensible a través del Widget Elementor FAQ
El plugin ShopLentor para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta la 2.9.8 a través de la función ‘render’ en includes/addons/wl_faq.php. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, extraer datos sensibles de plantillas de Elementor privadas, pendientes y borradores. La vulnerabilidad CVE-2024-9538 en…
-
Vulnerabilidad en WordPress Comments Import & Export <= 2.3.7 – Lectura de Archivo Arbitrario mediante Traversal de Directorios
La vulnerabilidad en el plugin WordPress Comments Import & Export permite a atacantes autenticados con acceso de Autor o superior leer el contenido de archivos arbitrarios en el servidor. Esta vulnerabilidad, identificada como CVE-2024-7514, es causada por una validación insuficiente de la ruta del archivo durante el proceso de importación de comentarios. La falta de…
-
Vulnerabilidad de Cross-Site Scripting en WP Ultimate Post Grid <= 3.9.3 a través del Shortcode wpupg-grid-with-filters
El plugin WP Ultimate Post Grid para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode wpupg-grid-with-filters en todas las versiones hasta, e incluyendo, la 3.9.3 debido a una sanitización insuficiente de la entrada y escape insuficiente de la salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso…