Ultimas Noticias
-
Rank Math SEO – Herramientas AI SEO para Dominar Rankings SEO <= 1.0.228 – Inyección de Objetos PHP Autenticada (Administrador+)
El plugin Rank Math SEO – Herramientas AI SEO para Dominar Rankings SEO en WordPress es vulnerable a la Inyección de Objetos PHP en todas las versiones hasta, e incluyendo, la 1.0.228 a través de la deserialización de datos no confiables en la función ‘set_redirections’. Esto permite a atacantes autenticados, con acceso de nivel Administrador…
-
Hash Form – Drag & Drop Form Builder <= 1.1.9 – Subida de Archivos No Autenticada Limitada
La vulnerabilidad en el plugin Hash Form – Drag & Drop Form Builder para WordPress permite la subida limitada de archivos debido a una validación incorrecta del tipo de archivo en la función ‘handleUpload’ en todas las versiones hasta, e incluyendo, la 1.1.9. Esto permite a atacantes no autenticados subir archivos que están excluidos tanto…
-
Vulnerabilidad en Bit File Manager – Upload de Archivo con Tipo Peligroso
El plugin Bit File Manager – 100% Free & Open Source File Manager and Code Editor for WordPress presenta una vulnerabilidad que permite la carga de archivos .css y .js, lo que puede llevar a un Ataque de Scripting entre Sitios (XSS) almacenado. El plugin Bit File Manager para WordPress hasta la versión 6.5.7 no…
-
Vulnerabilidad de Cross-Site Scripting en Shortcodes y funciones extra para el tema Phlox <= 2.16.3 – Autenticado (Colaborador+) Stored Cross-Site Scripting a través de los widgets Modern Heading e Icon Picker
El plugin Shortcodes y funciones extra para el tema Phlox para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘url’ en los widgets Modern Heading e Icon Picker en todas las versiones hasta la 2.16.3 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con…
-
Plugin de formulario de contacto por Fluent Forms para Quiz, Encuestas y Constructor de Formularios WP de arrastrar y soltar <= 5.1.19 – Cross-Site Scripting almacenada autenticada (Gestor de Formularios+)
El plugin de formulario de contacto por Fluent Forms para Quiz, Encuestas y Constructor de Formularios WP de arrastrar y soltar para WordPress es vulnerable a Cross-Site Scripting almacenada a través de campos de etiquetas de formulario en todas las versiones hasta, e incluyendo, 5.1.19 debido a una sanitización insuficiente de la entrada y escape…
-
Vulnerabilidad de Cross-Site Scripting en plugin WP Cleanup and Basic Functions <= 2.2.1
El plugin WP Cleanup and Basic Functions para WordPress presenta una vulnerabilidad de Cross-Site Scripting almacenado a través de la carga de archivos SVG en todas las versiones hasta la 2.2.1. Esta vulnerabilidad se debe a una insuficiente sanitización de la entrada y escape de la salida, lo que permite a atacantes autenticados con acceso…
-
Vulnerabilidad de Reflected Cross-Site Scripting en Themify Builder <= 7.6.2
El plugin de Themify Builder para WordPress es vulnerable a Reflected Cross-Site Scripting debido al uso de add_query_arg sin el escape adecuado en la URL en todas las versiones hasta, e incluyendo, la 7.6.2. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario…