Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting (XSS) en la Descarga de Archivos <= 1.0.9 – Autenticado (Contribuidor+) Almacenado
El plugin Files Download Delay para WordPress es vulnerable a Cross-Site Scripting (XSS) almacenado a través del shortcode ‘fddwrap’ en todas las versiones hasta, e incluyendo, la 1.0.9 debido a una insuficiente sanitización de entradas y escape de salida en atributos proporcionados por usuarios. Esto permite a atacantes autenticados, con accesos de nivel de contribuidor…
-
Searchie <= 1.17.0 – Cross-Site Scripting Almacenado (Autenticado como Contribuidor+)
La vulnerabilidad CVE-2024-12819 afecta al plugin Searchie para WordPress y permite a usuarios autenticados con nivel de contribuidor o superior inyectar scripts web maliciosos en páginas del sitio. El plugin Searchie para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘sio_embed_media’ en todas las versiones hasta, e incluyendo, la 1.17.0 debido a…
-
WhatsApp click to chat <= 3.0.4 – Vulnerabilidad de Cross-Site Scripting Reflejado
El plugin de WhatsApp 🚀 click to chat para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘manycontacts_code’ en todas las versiones hasta, e incluyendo, la 3.0.4 debido a una insuficiente sanitización de inputs y escapado de outputs. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se…
-
CLUEVO LMS, Plataforma de E-Learning <= 1.13.2 – Cross-Site Scripting Reflejado
La vulnerabilidad de Cross-Site Scripting Reflejado en el plugin CLUEVO LMS, Plataforma de E-Learning para WordPress, pone en riesgo a los usuarios al permitir que atacantes inyecten scripts web arbitrarios en páginas si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. La vulnerabilidad CVE-2024-11328 se debe a…
-
Vulnerabilidad de Cross-Site Scripting en el Plugin Responsive FlipBook para WordPress <= 2.5.0
En este informe se detalla una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Responsive FlipBook para WordPress, que afecta a las versiones hasta la 2.5.0. Esta vulnerabilidad permite a atacantes autenticados con nivel de acceso de Suscriptor o superior inyectar scripts web maliciosos en páginas que se ejecutarán al ser accedidas por un usuario.…
-
Vulnerabilidad en linkID <= 0.1.2 – Exposición de Información Sensible sin Autorización
La vulnerabilidad en el plugin linkID para WordPress permite el acceso no autorizado a datos debido a la falta de comprobación de capacidades al incluir la función ‘phpinfo’ en todas las versiones hasta, e incluyendo, 0.1.2. Esto permite que atacantes no autenticados puedan leer ajustes de configuración y variables predefinidas en el servidor del sitio.…
-
Vulnerabilidad en SEMA API <= 5.27 – Cross-Site Scripting reflejado a través del parámetro catid
La vulnerabilidad de Reflected Cross-Site Scripting en el plugin SEMA API para WordPress permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para realizar una acción como hacer clic en un enlace. La vulnerabilidad en SEMA API <= 5.27 se debe a una insuficiente sanitización de entrada…