Ultimas Noticias
-
Steel <= 1.3.0 – Cross-Site Scripting Almacenado autenticado (Contribuidor+) a través de btn Shortcode
La vulnerabilidad en el plugin Steel para WordPress permite a atacantes autenticados, con acceso de nivel de contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. El plugin Steel para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del shortcode btn…
-
Vulnerabilidad en PDF Generator Addon for Elementor Page Builder <= 1.7.5 – Descarga de Archivos Arbitrarios no Autenticada
La vulnerabilidad CVE-2024-9935 en el complemento PDF Generator Addon for Elementor Page Builder para WordPress permite a atacantes no autenticados descargar archivos arbitrarios del servidor, poniendo en riesgo la seguridad de la información sensible. La versión 1.7.5 y anteriores del complemento PDF Generator Addon for Elementor Page Builder son vulnerables a la Travesía de Directorio…
-
Drop Shadow Boxes <= 1.7.14 – Ejecución arbitraria de código de Shortcode autenticado (Subscriber+)
El plugin Drop Shadow Boxes para WordPress es vulnerable a la ejecución arbitraria de código de shortcode en todas las versiones hasta, e incluyendo, la 1.7.14. Esto se debe a que el software permite a los usuarios ejecutar una acción que no valida correctamente un valor antes de ejecutar do_shortcode. Esto hace posible que atacantes…
-
404 Error Monitor <= 1.1 – Vulnerabilidad CSRF en la función updatePluginSettings
El plugin 404 Error Monitor para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, la 1.1. Esta vulnerabilidad se debe a la falta de validación de nonce en la función updatePluginSettings(). Esto permite a atacantes no autenticados realizar cambios en la configuración del plugin y limpiar todos los…
-
ConvertCalculator para WordPress <= 1.1.1 – Cross-Site Scripting Almacenado Autenticado (Contributor+) a través de los parámetros id y type
El plugin ConvertCalculator para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de los parámetros ‘id’ y ‘type’ en todas las versiones hasta, e incluyendo, la 1.1.1 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel Contributor y superior, inyectar scripts…
-
Vulnerabilidad de Cross-Site Scripting en el plugin SVG Case Study para WordPress
El plugin SVG Case Study para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la carga de archivos SVG en todas las versiones hasta, e incluyendo, la 1.0 debido a una sanitización insuficiente de la entrada y escapado de la salida. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior,…
-
Vulnerabilidad de Cross-Site Scripting en Bounce Handler MailPoet 3 <= 1.3.21
El plugin Bounce Handler MailPoet 3 para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘page’ en todas las versiones hasta, e incluyendo, 1.3.21 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran…