Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting Almacenado (Authenticated Administrator+) en WP MultiTasking – WP Utilities <= 0.1.17
La vulnerabilidad CVE-2024-8189 conocida como CVE-2024-8189 en el plugin WP MultiTasking – WP Utilities para WordPress permite a atacantes autenticados con nivel de administrador inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página inyectada. El plugin WP MultiTasking – WP Utilities para WordPress es vulnerable a un Cross-Site…
-
Vulnerabilidad de Reflected Cross-Site Scripting en GTM Server Side <= 2.1.19
El plugin GTM Server Side para WordPress es vulnerable a Reflected Cross-Site Scripting debido a la falta de escape en la URL en todas las versiones hasta, e incluyendo, la 2.1.19. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para que realice…
-
Gestor de impuestos EU/UK VAT para WooCommerce <= 2.12.12 – Cross-Site Scripting Reflejado
La vulnerabilidad de Cross-Site Scripting Reflejado en el plugin EU/UK VAT Manager para WooCommerce en WordPress se debe a la falta de escape adecuado en la URL en todas las versiones hasta, e incluyendo, la 2.12.11. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar a…
-
Vulnerabilidad de Reflected Cross-Site Scripting en Simple LDAP Login <= 1.6.0
La vulnerabilidad de Reflected Cross-Site Scripting en el plugin Simple LDAP Login para WordPress se debe a una incorrecta neutralización de la entrada durante la generación de páginas web. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción…
-
EU/UK VAT Manager para WooCommerce <= 2.12.12 – Falta de Autorización
El plugin EU/UK VAT Manager para WooCommerce en WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de comprobación de capacidades en la función alg_wc_eu_vat_exempt_vat_from_admin() en todas las versiones hasta, e incluyendo, la 2.12.12. Esto permite que atacantes no autenticados actualicen el estado del IVA para cualquier orden. Para subsanar…
-
Vulnerabilidad de Cross-Site Scripting en el Plugin Simple Popup <= 4.5 para WordPress
El plugin Simple Popup para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode [popup] del plugin en todas las versiones hasta, e incluyendo, 4.5 debido a una sanitización insuficiente de la entrada y escape de la salida en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de…
-
Vulnerabilidad de Cross-Site Scripting en WP-WebAuthn <= 1.3.1 a través del shortcode wwa_login_form
El plugin WP-WebAuthn para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode wwa_login_form en todas las versiones hasta, e incluyendo, la 1.3.1 debido a la insuficiente sanitización de la entrada y escape de la salida en atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel contribuyente y…