Ultimas Noticias
-
Vulnerabilidad de Reflected Cross-Site Scripting en Quantity Dynamic Pricing & Bulk Discounts for WooCommerce <= 3.8.0
La vulnerabilidad CVE-2024-9384, conocida como Reflected Cross-Site Scripting, ha sido identificada en el plugin Quantity Dynamic Pricing & Bulk Discounts for WooCommerce para WordPress. Esta vulnerabilidad permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. La…
-
Vulnerabilidad de XSS almacenado en WP Blocks Hub <= 1.0.2 a través de la carga de archivos SVG
La vulnerabilidad CVE-2024-9372 descubierta en el plugin WP Blocks Hub para WordPress permite a atacantes autenticados con roles de Autor o superior, realizar ataques de XSS almacenado a través de la carga de archivos SVG. La falta de sanitización de entradas y escape de salida en las versiones hasta la 1.0.2 del plugin WP Blocks…
-
Vulnerabilidad de Reflected Cross-Site Scripting en Clio Grow <= 1.0.2
El plugin Clio Grow para WordPress es vulnerable a Reflected Cross-Site Scripting debido a la falta de escape adecuado en la URL en todas las versiones hasta, e incluyendo, la 1.0.2. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice…
-
Aggregator Advanced Settings <= 1.2.1 – Cross-Site Scripting Almacenado Autenticado (Autor+) a través de la Carga de Archivos SVG
El plugin Aggregator Advanced Settings para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la carga de archivos SVG en todas las versiones hasta, e incluyendo, la 1.2.1 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, inyectar scripts…
-
Vulnerabilidad de Cross-Site Scripting en WordPress Captcha Plugin by Captcha Bank <= 4.0.36
La vulnerabilidad CVE-2024-9375 encontrada en el plugin WordPress Captcha Plugin by Captcha Bank permite a atacantes ejecutar scripts maliciosos en páginas web vulnerables. El plugin WordPress Captcha Plugin by Captcha Bank hasta la versión 4.0.36 es vulnerable a un tipo específico de ataque conocido como Cross-Site Scripting (XSS), que permite a los atacantes inyectar y…
-
Vulnerabilidad de Cross-Site Scripting almacenado en el plugin Display Medium Posts <= 5.0.1
La vulnerabilidad CVE-2024-9445 en el plugin Display Medium Posts para WordPress permite a atacantes autenticados inyectar scripts maliciosos en páginas, poniendo en riesgo la seguridad de los usuarios del sitio web. El plugin Display Medium Posts para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode display_medium_posts en todas las versiones hasta, e…
-
Vulnerabilidad de Cross-Site Scripting Almacenado en Login Logout Shortcode <= 1.1.0
El plugin Login Logout Shortcode para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro ‘class’ en todas las versiones hasta, e incluyendo, la 1.1.0 debido a una sanitización insuficiente de la entrada y escapado de la salida. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor o superior, inyectar scripts web…