Ultimas Noticias
-
Social Web Suite – Vulnerabilidad de Trversía de Directorios en WordPress
El plugin Social Web Suite – Social Media Auto Post, Social Media Auto Publish para WordPress presenta una vulnerabilidad de Trversía de Directorios en todas las versiones hasta la 4.1.11. Esta vulnerabilidad permite a atacantes no autenticados leer el contenido de archivos arbitrarios en el servidor, lo que puede comprometer información sensible. La vulnerabilidad CVE-2024-8352…
-
Vulnerabilidad de Cross-Site Scripting en WordPress Infinite Scroll – Ajax Load More <= 7.1.2
La vulnerabilidad CVE-2024-8505, denominada Improper Neutralization of Alternate XSS Syntax, afecta al plugin WordPress Infinite Scroll – Ajax Load More hasta la versión 7.1.2. Permite a atacantes autenticados con nivel Contributor o superior, inyectar scripts web maliciosos en páginas que se ejecutarán cuando un usuario acceda a la página infectada. La vulnerabilidad se produce debido…
-
Vulnerabilidad de Cross-Site Scripting en Ibtana – WordPress Website Builder <= 1.2.4.4
La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Ibtana – WordPress Website Builder para WordPress permite a atacantes autenticados inyectar scripts maliciosos en páginas vulnerables. La versión 1.2.4.4 y anteriores del plugin Ibtana – WordPress Website Builder son vulnerables a Cross-Site Scripting almacenado a través del atributo ‘align’ dentro del bloque ‘wp:ive/ive-productscarousel’ de Gutenberg…
-
YML for Yandex Market <= 4.7.2 – Cross-Site Scripting Reflejado
El plugin YML for Yandex Market para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘page’ en todas las versiones hasta, e incluyendo, la 4.7.2 debido a una insuficiente sanitización de entradas y escape de salida. Esto permite que atacantes no autenticados puedan inyectar scripts web arbitrarios en páginas que se ejecuten…
-
Vulnerabilidad de Cross-Site Scripting en Magazine Blocks para WordPress
La vulnerabilidad CVE-2024-9218 encontrada en el plugin Magazine Blocks – Blog Designer, Magazine & Newspaper Website Builder, Page Builder with Posts Blocks, Post Grid para WordPress permite a atacantes no autenticados inyectar scripts web arbitrarios en las páginas si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.…
-
BerqWP – Plugin de Optimización de PageSpeed todo en uno automatizado para Core Web Vitals, Cache, CDN, Imágenes, CSS y JavaScript <= 2.1.1 – Cross-Site Scripting Reflejado
El plugin BerqWP – Automated All-In-One PageSpeed Optimization para WordPress es vulnerable a un ataque de Cross-Site Scripting Reflejado a través del parámetro ‘url’ en todas las versiones hasta, e incluyendo, la 2.1.1 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes no autenticados inyectar scripts web…
-
Demo Importer Plus <= 2.0.1 – Cross-Site Scripting almacenado autenticado (Autor+) a través de la carga de archivos SVG
El plugin Demo Importer Plus para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la carga de archivos SVG en todas las versiones hasta, e incluyendo, la 2.0.1 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de Autor y superior, inyectar scripts web…