Ultimas Noticias
-
Vulnerabilidad de Inyección de Objetos PHP en Unseen Blog <= 1.0.0 – Autenticado (Contribuidor+)
La vulnerabilidad de Inyección de Objetos PHP en el tema Unseen Blog para WordPress afecta a todas las versiones hasta, e incluyendo, la 1.0.0 a través de la deserialización de inputs no seguros. Esto permite a atacantes autenticados, con acceso de Contribuidor y superior, inyectar un Objeto PHP. No se ha identificado una cadena de…
-
Wechat Social login <= 1.3.0 – Bypass de Autenticación
El plugin de Wechat Social login para WordPress es vulnerable a un bypass de autenticación en versiones hasta, e incluyendo, la 1.3.0. Esto se debe a una verificación insuficiente del usuario proporcionado durante el inicio de sesión social. Esto hace posible que atacantes no autenticados inicien sesión como cualquier usuario existente en el sitio, como…
-
Geo Mashup <= 1.13.13 – Cross-Site Scripting almacenado autenticado (Contributor+) a través del shortcode geo_mashup_visible_posts_list
El plugin Geo Mashup para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode geo_mashup_visible_posts_list en todas las versiones hasta, e incluyendo, la 1.13.13 debido a una insuficiente sanitización de la entrada y escape de la salida en atributos proporcionados por los usuarios. Esto permite a atacantes autenticados, con acceso de nivel contribuyente…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Stars Testimonials <= 3.3.1 – mediante el shortcode stars_testimonials
La vulnerabilidad CVE-2024-8989 en el plugin Stars Testimonials para WordPress permite a atacantes autenticados llevar a cabo un ataque de Cross-Site Scripting almacenado a través del shortcode stars_testimonials. La falta de saneamiento de la entrada de usuario y de escape de contenido en los atributos proporcionados por los usuarios en todas las versiones hasta la…
-
Vulnerabilidad de Reflected Cross-Site Scripting en Easy Load More <= 1.0.3
La vulnerabilidad CVE-2024-8728, que afecta al plugin Easy Load More para WordPress, permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. La vulnerabilidad de Reflected Cross-Site Scripting en Easy Load More <= 1.0.3 se debe a…
-
Relogo <= 0.4.2 – Cross-Site Scripting almacenado (Author+) autenticado a través de la carga de archivos SVG
La vulnerabilidad CVE-2024-9269 encontrada en el plugin Relogo para WordPress permite a atacantes autenticados con acceso de Autor o superior inyectar scripts web arbitrarios a través de la carga de archivos SVG, lo que pone en riesgo la seguridad de los usuarios del sitio. La vulnerabilidad de Cross-Site Scripting almacenado en Relogo hasta la versión…
-
Vulnerabilidad de Cross-Site Scripting en el Plugin R Animated Icon para WordPress
Se ha identificado una vulnerabilidad de Cross-Site Scripting en el plugin R Animated Icon para WordPress que puede ser explotada por atacantes autenticados con nivel de Autor o superior. Esta vulnerabilidad permite la inserción de scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda al archivo SVG. El plugin R Animated Icon…