Ultimas Noticias
-
Checkout Field Editor (Checkout Manager) para WooCommerce <= 2.0.3 – Cross-Site Scripting Reflejado a través de render_review_request_notice
El plugin Checkout Field Editor (Checkout Manager) para WooCommerce en WordPress es vulnerable a Cross-Site Scripting Reflejado a través de la función ‘render_review_request_notice’ en todas las versiones hasta, e incluyendo, la 2.0.3 debido a una sanitización insuficiente de la entrada y escape insuficiente de la salida. Esto permite que atacantes no autenticados inyecten scripts web…
-
Easy Demo Importer – Vulnerabilidad XSS almacenada a través de carga de archivos SVG
El plugin Easy Demo Importer – A Modern One-Click Demo Import Solution para WordPress es vulnerable a XSS almacenada a través de la carga de archivos SVG en todas las versiones hasta la 1.1.2, lo que permite a atacantes autenticados inyectar scripts web arbitrarios en las páginas. La vulnerabilidad CVE-2024-9071 en el plugin Easy Demo…
-
Vulnerabilidad de Cross-Site Scripting en Re:WP <= 1.0.1 a través de carga de archivos SVG
La vulnerabilidad CVE-2024-9271 en el plugin Re:WP para WordPress permite a atacantes autenticados con acceso de Autor o superior realizar Cross-Site Scripting a través de la carga de archivos SVG. La falta de sanitización de la entrada y escape de la salida en el plugin Re:WP para WordPress hasta la versión 1.0.1, hace posible que…
-
Vulnerabilidad de Cross-Site Scripting en ShiftController Employee Shift Scheduling <= 4.9.66
La vulnerabilidad CVE-2024-9435 en el plugin ShiftController Employee Shift Scheduling para WordPress permite a atacantes realizar Cross-Site Scripting Reflejado a través de claves de URL en todas las versiones hasta la 4.9.66. Esto se debe a una insuficiente sanitización de entrada y escape de salida, lo que posibilita a atacantes no autenticados inyectar scripts web…
-
Vulnerabilidad de Cross-Site Scripting Almacenado en Code Embed <= 2.4
En este reporte se detalla una vulnerabilidad de Cross-Site Scripting Almacenado en el plugin Code Embed para WordPress, identificada como CVE-2024-8804. La descripción corta de la vulnerabilidad es la siguiente: ‘Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’)’. La vulnerabilidad de Cross-Site Scripting Almacenado en el plugin Code Embed para WordPress se debe…
-
Vulnerabilidad de Cross-Site Scripting en el Plugin de Membresía Memberful <= 1.73.7
El plugin de membresía Memberful para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los shortcodes ‘memberful_buy_subscription_link’ y ‘memberful_podcasts_link’ en todas las versiones hasta, e incluyendo, la 1.73.7 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de…
-
Vulnerabilidad de Cross-Site Scripting Almacenado en WP Booking Calendar <= 10.6
El plugin WP Booking Calendar para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de la configuración de administrador en todas las versiones hasta, e incluyendo, la 10.6 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con permisos de nivel administrador o superior, inyectar scripts web…