Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting en el plugin QS Dark Mode <= 2.9 – Autenticado (Autor+) a través de la carga de archivos SVG
El plugin QS Dark Mode para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la carga de archivos SVG en todas las versiones hasta, e incluyendo, la 2.9 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, inyectar scripts…
-
AVIF & SVG Uploader <= 1.1.0 – Cross-Site Scripting Almacenado Autenticado (Autor+) a través de la Subida de Archivos SVG
El plugin AVIF & SVG Uploader para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la subida de archivos SVG en la versión 1.1.0 debido a una insuficiente sanitización de entradas y escape de salidas. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, inyectar scripts web arbitrarios en páginas…
-
Vulnerabilidad de Reflected Cross-Site Scripting en WP Search Analytics <= 1.4.10
El plugin WP Search Analytics para WordPress es vulnerable a Reflected Cross-Site Scripting debido al uso de add_query_arg sin escapar correctamente la URL en todas las versiones hasta, e incluyendo, la 1.4.10. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que…
-
Custom Banners <= 3.3 – Cross-Site Scripting Reflejado
El plugin Custom Banners para WordPress es vulnerable a Cross-Site Scripting Reflejado debido al uso de add_query_arg sin escapar adecuadamente la URL en todas las versiones hasta, e incluyendo, la 3.3. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice…
-
Loggedin – Limit Active Logins <= 1.3.1 – Cross-Site Scripting Reflejado
El plugin Loggedin – Limit Active Logins para WordPress es vulnerable a Cross-Site Scripting Reflejado debido al uso de add_query_arg sin el escape adecuado en la URL en todas las versiones hasta, e incluyendo, 1.3.1. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a un…
-
PDF Image Generator <= 1.5.6 – Cross-Site Scripting Reflectante
El complemento PDF Image Generator para WordPress es vulnerable a Cross-Site Scripting Reflejado debido al uso de add_query_arg sin escape apropiado en la URL en todas las versiones hasta, e incluyendo, la 1.5.6. Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario…
-
Vulnerabilidad de Cross-Site Scripting en Store Exporter for WooCommerce
La vulnerabilidad CVE-2024-8793 afecta al plugin Store Exporter for WooCommerce – Export Products, Export Orders, Export Subscriptions, and More, permitiendo a atacantes ejecutar scripts maliciosos en páginas web vulnerables. La vulnerabilidad de Cross-Site Scripting en el plugin Store Exporter for WooCommerce se debe a la falta de escapado adecuado en la URL al utilizar add_query_arg…