Ultimas Noticias
-
Front End Users <= 3.2.28 – Cross-Site Scripting almacenado autenticado a través de Shortcode
El plugin Front End Users para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘user-search’ en todas las versiones hasta, e incluyendo, la 3.2.28 debido a una insuficiente sanitización de entrada y escape de salida en los atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel de…
-
Vulnerabilidad en WP Accessibility Helper <= 0.6.2.8 – Ausencia de Autorización para Actualización de Configuraciones Limitadas
El plugin WP Accessibility Helper (WAH) para WordPress es vulnerable a la modificación no autorizada de datos debido a la ausencia de una verificación de capacidad en las funciones ‘save_contrast_variations’ y ‘save_empty_contrast_variations’ en todas las versiones hasta, e incluyendo, la 0.6.2.8. Esto permite a atacantes autenticados, con acceso a nivel de Suscriptor y superior, editar…
-
WP To Do <= 1.3.0 – XSS Almacenado Autenticado (Admin+) a través de Comentarios de Tareas
El plugin WP To Do para WordPress es vulnerable a XSS almacenado a través de comentarios en todas las versiones hasta, e incluyendo, la 1.3.0 debido a una insuficiente sanitización de entrada y escapado de salida. Esto permite que atacantes autenticados, con permisos de administrador y superiores, inyecten scripts web arbitrarios en páginas que se…
-
Vulnerabilidad de eliminación de archivos arbitrarios en MP3 Audio Player – Music Player, Podcast Player & Radio by Sonaar <= 5.7.0.1
El plugin MP3 Audio Player – Music Player, Podcast Player & Radio by Sonaar para WordPress es vulnerable a la eliminación arbitraria no autorizada de archivos debido a una falta de verificación de capacidad en la función removeTempFiles() y una validación insuficiente de rutas en el parámetro ‘file’ en todas las versiones hasta, e incluyendo,…
-
Vulnerabilidad de Autorización Perdida en Funnelforms Free <= 3.7.3.2
El plugin Interactive Contact Form and Multi Step Form Builder with Drag & Drop Editor – Funnelforms Free para WordPress es vulnerable a la pérdida no autorizada de datos debido a la falta de verificación de capacidad en la acción af2_handel_file_remove AJAX en todas las versiones hasta, e incluyendo, 3.7.3.2. Esto permite que atacantes no…
-
Vulnerabilidad de Cross-Site Scripting en Funnel Kit Funnel Builder PRO <= 3.4.5
La vulnerabilidad CVE-2024-1056 afecta al plugin FunnelKit Funnel Builder Pro para WordPress, permitiendo a atacantes autenticados realizar ataques de Cross-Site Scripting almacenado a través de la función ‘allow_iframe_tag_in_post’. El plugin utiliza el filtro ‘wp_kses_allowed_html’ para permitir globalmente etiquetas de script e iframe en las publicaciones en todas las versiones hasta la 3.4.5. Esto posibilita que…
-
The Post Grid <= 7.7.11 – Divulgación de Información Autenticada (Contribuyente+)
El plugin The Post Grid – Shortcode, Gutenberg Blocks and Elementor Addon for Post Grid para WordPress es vulnerable a la Divulgación de Información Sensible en todas las versiones hasta, e incluyendo, la versión 7.7.11 a través de las funciones post_query_guten y post_query. Esto permite a atacantes autenticados, con acceso de nivel contribuyente y superior,…