Ultimas Noticias
-
Editor de Temas <= 2.8 – Deserialización de PHAR Autenticada (Admin+)
El plugin Theme Editor para WordPress es vulnerable a la deserialización de datos no confiables a través del parámetro ‘images_array’ en versiones hasta, e incluyendo la 2.8. Esto permite que atacantes autenticados con privilegios administrativos llamen archivos usando un envoltorio PHAR que deserializará y llamará a objetos PHP arbitrarios que pueden ser utilizados para realizar…
-
Inyección SQL de Segundo Orden en Media Library Folders <= 8.2.2 – Autenticado (Suscriptor+)
La vulnerabilidad CVE-2024-7857 se presenta en el plugin Media Library Folders para WordPress, permitiendo a atacantes autenticados con nivel de suscriptor o superior realizar una inyección SQL de segundo orden a través del parámetro ‘sort_type’ de la acción AJAX ‘mlf_change_sort_type’ en todas las versiones hasta la 8.2.2. Se debe tener en cuenta que esta vulnerabilidad…
-
Permalink Manager Lite <= 2.4.4 – Falta de Autorización para Exposición de Información Sensible no Autenticada
El plugin Permalink Manager Lite para WordPress es vulnerable a un acceso no autorizado de datos debido a una falta de verificación de capacidad en las funciones ‘debug_data’, ‘debug_query’ y ‘debug_redirect’ en todas las versiones hasta, e incluyendo, la 2.4.4. Esto permite que atacantes no autenticados extraigan datos sensibles como contraseñas, títulos y contenido de…
-
Vulnerabilidad en Interactive Contact Form and Multi Step Form Builder con Editor de Arrastrar y Soltar – Funnelforms Free <= 3.7.3.2 – Autorización Faltante para Carga de Medios Arbitrarios No Autenticados
El plugin Interactive Contact Form and Multi Step Form Builder with Drag & Drop Editor – Funnelforms Free para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidad en la función ‘fnsf_af2_handel_file_upload’ en todas las versiones hasta, e incluyendo, la 3.7.3.2. Esto permite a atacantes no…
-
Funnelforms Free <= 3.7.3.2 – Eliminación de Archivos Arbitrarios (Administrador+) Autenticado
El plugin Funnelforms Free para WordPress es vulnerable a la eliminación arbitraria de archivos en todas las versiones hasta, e incluyendo, 3.7.3.2 a través de la función ‘af2DeleteFontFile’. Esta vulnerabilidad se debe a que el plugin no valida correctamente un archivo o su ruta antes de eliminarlo. Esto permite a atacantes no autenticados eliminar archivos…
-
Vulnerabilidad en Funnelforms Free <= 3.7.3.2 – Subida de Archivos Arbitrarios Autenticados (Administrador+)
La vulnerabilidad en el plugin Funnelforms Free para WordPress permite la subida de archivos arbitrarios debido a la falta de validación de tipos de archivo en la función ‘af2_add_font’ en todas las versiones hasta, e incluyendo, la 3.7.3.2. Esto permite a atacantes autenticados, con permisos de administrador y superiores, subir archivos arbitrarios en el servidor…
-
Mollie Payments for WooCommerce <= 7.7.0 – Divulgación de Rutas Sin Autenticación
El plugin Mollie Payments for WooCommerce para WordPress es vulnerable a la divulgación de información en todas las versiones hasta, e incluyendo, la 7.7.0. Esto se debe a que la generación de errores está habilitada de forma predeterminada en varios archivos del plugin. Esto permite que atacantes no autenticados obtengan la ruta completa de las…