Ultimas Noticias
-
ResAds <= 2.0.6 – Cross-Site Scripting Reflejado a través de Múltiples Parámetros
El plugin ResAds para WordPress es vulnerable a Cross-Site Scripting Reflejado a través de varios parámetros en todas las versiones hasta, e incluyendo, la 2.0.6 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran…
-
Woocommerce check pincode/zipcode for shipping <= 2.0.4 – Cross-Site Request Forgery a Reflected Cross-Site Scripting
La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Woocommerce check pincode/zipcode for shipping para WordPress afecta a todas las versiones hasta, e incluyendo, la 2.0.4. Esto se debe a la falta o validación incorrecta del nonce. Esto permite a atacantes no autenticados inyectar scripts web maliciosos a través de una solicitud falsificada siempre…
-
Vulnerabilidad de Cross-Site Scripting en Deliver via Shipos for WooCommerce <= 2.1.7 a través del parámetro dvsfw_bulk_label_url
La vulnerabilidad CVE-2024-12222 encontrada en el plugin Deliver via Shipos for WooCommerce para WordPress permite a atacantes no autenticados realizar ataques de Cross-Site Scripting a través del parámetro ‘dvsfw_bulk_label_url’. Esto puede poner en riesgo la seguridad de los usuarios que interactúan con el sitio web afectado. La falta de sanitización de la entrada y escape…
-
Vulnerabilidad en Action Network <= 1.4.4 – Cross-Site Request Forgery a Reflected Cross-Site Scripting
La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Action Network para WordPress afecta a todas las versiones hasta, e incluyendo, la 1.4.4. Esta vulnerabilidad se debe a la falta o validación incorrecta de nonces en una función. Esto permite que atacantes no autenticados inyecten scripts web maliciosos a través de una solicitud falsificada,…
-
Post Grid Master <= 3.4.12 – Falta de Autorización para Inclusión de Archivos PHP Locales no Autenticados
El plugin Post Grid Master – Tipos de Entradas Personalizadas, Taxonomías y Filtros Ajax Todo con Desplazamiento Infinito, Carga Más, Paginación y Constructor de Shortcodes para WordPress es vulnerable a la Inclusión Local de Archivos en todas las versiones hasta, e incluyendo, la 3.4.12 a través de la función ‘locate_template’. Esto permite que atacantes no…
-
Plugin de WordPress Header Builder <= 1.3.8 – Falsificación de solicitud entre sitios para eliminación de encabezado
El plugin WordPress Header Builder – Plugin Pearl para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.3.8. Esto se debe a la falta de validación de nonce en la página stm_header_builder. Esto hace posible que atacantes no autenticados eliminen encabezados arbitrarios a través de una solicitud falsificada…
-
Exposición de archivos de respaldo no autenticados en WP Database Backup by Backup for WP <= 7.3
El plugin WP Database Backup – Unlimited Database & Files Backup by Backup for WP para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, la 7.3 a través de archivos de respaldo públicamente accesibles. Esto permite a atacantes no autenticados extraer datos sensibles, incluyendo toda la información…