Ultimas Noticias
-
Galería de Fotos, Imágenes, Slider en Rbs Image Gallery <= 3.2.21 – Falta de Autorización para la Divulgación del Título de la Galería Privada
El plugin de WordPress Galería de Fotos, Imágenes, Slider en Rbs Image Gallery es vulnerable a un acceso no autorizado de datos debido a una falta de verificación de capacidades en la función ajaxGetGalleryJson() en todas las versiones hasta, e incluyendo, la 3.2.21. Esto hace posible que atacantes autenticados, con acceso de nivel suscriptor y…
-
Vulnerabilidad de Reflected Cross-Site Scripting en WooCommerce Multilingual & Multicurrency with WPML <= 5.3.7
La vulnerabilidad de Reflected Cross-Site Scripting en el plugin WooCommerce Multilingual & Multicurrency with WPML para WordPress pone en riesgo la seguridad de los usuarios debido a la falta de escape adecuado en las URL en todas las versiones hasta la 5.3.7. La vulnerabilidad radica en el uso de add_query_arg sin el escape adecuado en…
-
Vulnerabilidad en plugin Limit Login Attempts (Spam Protection) <= 5.3 permite Bypass de mecanismo de protección mediante IP Address Spoofing
El plugin Limit Login Attempts (Spam Protection) para WordPress es vulnerable a IP Address Spoofing en versiones hasta, e incluyendo, la 5.3. Esto se debe a restricciones insuficientes en donde se está recuperando la información de la dirección IP para el registro de solicitudes y restricciones de inicio de sesión. Los atacantes pueden suministrar el…
-
Vulnerabilidad de Cross-Site Scripting en el plugin Easy Mega Menu para WordPress – ThemeHunk <= 1.1.0
La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Easy Mega Menu para WordPress – ThemeHunk <= 1.1.0 permite a atacantes autenticados con acceso de nivel suscriptor y superior inyectar scripts web arbitrarios que se ejecutarán cuando un usuario acceda a una página comprometida. La vulnerabilidad se produce debido a una inadecuada sanitización de entrada…
-
Vulnerabilidad de Cross-Site Scripting en el plugin Image Optimizer, Resizer and CDN – Sirv <= 7.2.9
El plugin Image Optimizer, Resizer and CDN – Sirv para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la carga de archivos SVG en todas las versiones hasta, e incluyendo, la 7.2.9 debido a una insuficiente sanitización de la entrada y escapado de salida. Esto permite que atacantes autenticados, con acceso de nivel…
-
Bridge Core <= 3.2.0 – XSS almacenado autenticado (Contribuidor+) a través de Shortcode
El plugin Bridge Core para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘formforall’ en versiones hasta, e incluyendo, 3.2.0 debido a una insuficiente sanitización de entradas y escape de salidas en atributos proporcionados por el usuario. Esto permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web arbitrarios…
-
Rank Math SEO – Herramientas de AI SEO para Dominar los Rankings de SEO <= 1.0.228 – Falta de Autorización a Usuario No Autenticado y Modificación de Metadatos de Términos
El plugin Rank Math SEO – Herramientas de AI SEO para Dominar los Rankings de SEO para WordPress es vulnerable a la modificación no autorizada y a la pérdida de datos debido a la falta de comprobación de capacidades en la función ‘update_metadata’ en todas las versiones hasta, e incluyendo, la 1.0.228. Esto permite que…