SeguridadWordPress.es

Recopilación de vulnerabilidades WordPress.

    Ultimas Noticias

    • Ultimate Member <= 2.8.6 – Cross-Site Scripting Almacenado por Usuarios Autenticados (Contribuidor+)

      La vulnerabilidad CVE-2024-8519 afecta al plugin de WordPress Ultimate Member en versiones hasta la 2.8.6, permitiendo a atacantes autenticados con nivel de contribuidor o superior inyectar scripts web maliciosos en páginas del sitio afectado. El plugin Ultimate Member es vulnerable a Cross-Site Scripting (XSS) almacenado a través del shortcode ‘um_loggedin’ debido a la falta de…

      Leer Mas

    • Vulnerabilidad de Cross-Site Scripting en Smart Custom 404 Error Page <= 11.4.7

      La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Smart Custom 404 Error Page para WordPress pone en riesgo la seguridad de los sitios web que lo utilizan. A través de $_SERVER[‘REQUEST_URI’], los atacantes pueden inyectar scripts maliciosos en las páginas, lo que puede dar lugar a ataques exitosos si los usuarios son engañados para…

      Leer Mas

    • Ultimate Member <= 2.8.6 – CSRF para Cambiar Estado de Membresía

      El plugin Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 2.8.6. Esto se debe a una validación de nonce faltante o incorrecta en la función admin_init o user_action_hook. Esto hace posible que atacantes no…

      Leer Mas

    • Vulnerabilidad de Reflected Cross-Site Scripting en Auto Amazon Links Plugin de WordPress

      La vulnerabilidad de Reflected Cross-Site Scripting en el plugin Auto Amazon Links – Amazon Associates Affiliate Plugin para WordPress permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas de WordPress. La vulnerabilidad se debe a la falta de escape apropiado en la URL al utilizar add_query_arg en todas las versiones del plugin hasta…

      Leer Mas

    • Popularis Extra <= 1.2.6 – Cross-Site Scripting Reflejado

      La vulnerabilidad de Reflected Cross-Site Scripting en el plugin Popularis Extra para WordPress pone en riesgo la seguridad de los usuarios al permitir a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si pueden engañar con éxito a un usuario para que realice una acción como hacer clic en un enlace.…

      Leer Mas

    • Fish and Ships <= 1.5.9 – Cross-Site Scripting Reflejado

      El plugin Fish and Ships – La tabla de tarifas de envío más flexible para WooCommerce en WordPress, es vulnerable a Cross-Site Scripting Reflejado debido al uso de add_query_arg sin escapar adecuadamente la URL en todas las versiones hasta, e incluyendo, la 1.5.9. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas…

      Leer Mas

    • Vulnerabilidad de Cross-Site Scripting en Product Delivery Date for WooCommerce – Lite <= 2.7.3

      El plugin Product Delivery Date for WooCommerce – Lite para WordPress es vulnerable a Cross-Site Scripting Reflejado debido al uso de add_query_arg sin escape adecuado en la URL en todas las versiones hasta, e incluyendo, la 2.7.3. Esto permite a los atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran…

      Leer Mas

    Ultimas Vulnerabilidades

    Ordenados por CVE

    CVE-2023-6223 CVE-2023-6498 CVE-2023-6506 CVE-2023-6520 CVE-2023-6524 CVE-2023-6567 CVE-2023-6600 CVE-2023-6629 CVE-2023-6699 CVE-2023-6733 CVE-2023-6738 CVE-2023-6747 CVE-2023-6776 CVE-2023-6828 CVE-2023-6883 CVE-2023-6980 CVE-2023-6981 CVE-2023-6984 CVE-2023-7027 CVE-2023-7068 CVE-2023-51410 CVE-2023-51418 CVE-2023-51678 CVE-2023-52177 CVE-2024-0201 CVE-2024-0616 CVE-2024-5226 CVE-2024-5260 CVE-2024-5545 CVE-2024-5668 CVE-2024-6568 CVE-2024-6709 CVE-2024-6770 CVE-2024-6824 CVE-2024-6870 CVE-2024-7032 CVE-2024-7150 CVE-2024-7257 CVE-2024-7291 CVE-2024-7390 CVE-2024-7548 CVE-2024-7651 CVE-2024-7848 CVE-2024-7854 CVE-2024-43343