Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting Almacenado en Embed PDF Viewer <= 2.4.4 a través de parámetros de altura y ancho
El plugin Embed PDF Viewer para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los parámetros ‘altura’ y ‘ancho’ en todas las versiones hasta, e incluyendo, 2.4.4 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, inyectar…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Auto iFrame <= 1.7 para usuarios autenticados (Autor+) a través del parámetro 'tag'
La vulnerabilidad CVE-2024-9449, denominada ‘Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’)’, afecta al plugin Auto iFrame para WordPress en versiones hasta la 1.7. Este fallo de seguridad permite a atacantes autenticados con acceso de Autor o superior inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la…
-
Vulnerabilidad de Cross-Site Scripting (XSS) almacenada en Smart Post Show <= 3.0.0 a través de la configuración de color de paginación
La vulnerabilidad de Cross-Site Scripting almacenado (XSS) en el plugin Smart Post Show para WordPress afecta a todas las versiones hasta la 3.0.0. Esto permite a atacantes autenticados, con acceso de editor, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a una página comprometida. Esta vulnerabilidad solo afecta a instalaciones…
-
Vulnerabilidad de XSS almacenado en CMSMasters Content Composer <= 1.8.8 – Autenticado (Contribuidor+) a través de Shortcode
En este reporte se detalla una vulnerabilidad de Cross-Site Scripting almacenado en el plugin CMSMasters Content Composer para WordPress. Esta vulnerabilidad afecta a todas las versiones hasta la 1.8.8 y permite a atacantes autenticados con acceso de contribuidor y superior inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a dicha…
-
Survey Maker – Formulario de Satisfacción del Cliente, Encuesta de Chat, Formulario de Cálculo, Formularios de Pago <= 4.9.7 – Cross-Site Scripting Almacenado Autenticado (Admin+)
El plugin Survey Maker para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los campos de encuesta en todas las versiones hasta, e incluyendo, la 4.9.7 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con permisos de administrador y superiores, inyectar scripts web arbitrarios en…
-
Vulnerabilidad de BuddyPress Docs <= 2.2.3 – Cross-Site Scripting Reflejado
El plugin BuddyPress Docs para WordPress es vulnerable a Cross-Site Scripting Reflejado debido a la falta de escape adecuado en la URL en todas las versiones hasta, e incluyendo, la 2.2.3. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Royal Elementor Addons and Templates <= 1.3.986
El plugin Royal Elementor Addons and Templates para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘url’ en todas las versiones hasta, e incluyendo, 1.3.986 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, inyectar scripts…