Ultimas Noticias
-
Inyección de Objetos PHP Autenticada en Product Enquiry for WooCommerce <= 2.2.33.33 – CVE-2024-8922
La vulnerabilidad de deserialización de datos no confiables en el plugin Product Enquiry for WooCommerce para WordPress, permite a atacantes autenticados con permisos de Autor o superiores, inyectar un Objeto PHP. Esta vulnerabilidad afecta a todas las versiones hasta la 2.2.33.32 a través de la deserialización de entrada no confiable en enquiry_detail.php. Para mitigar este…
-
Themedy Toolbox <= 1.0.15 – XSS almacenado autenticado (Contribuidor+) a través de varios shortcodes
El plugin Themedy Toolbox para WordPress es vulnerable a XSS almacenado a través de los shortcodes themedy_col, themedy_social_link, themedy_alertbox y themedy_pullleft en todas las versiones hasta la 1.0.14, y hasta la 1.0.15 para el shortcode themedy_button debido a una sanitización insuficiente de la entrada y escape de la salida en atributos suministrados por el usuario.…
-
Gestor de Archivos Avanzado <= 5.2.8 – Inclusión Local de Archivos JavaScript Autenticada (Administrador+) a través de fma_locale
El plugin Advanced File Manager para WordPress es vulnerable a la Inclusión Local de Archivos JavaScript en todas las versiones hasta, e incluyendo, la 5.2.8 a través del parámetro ‘fma_locale’. Esto permite a atacantes autenticados, con acceso de nivel Administrador y superior, incluir y ejecutar archivos arbitrarios en el servidor, permitiendo la ejecución de cualquier…
-
Gestor de archivos avanzado <= 5.2.8 – Carga de Archivo Arbitraria (Suscriptor+) Autenticada
El plugin Advanced File Manager para WordPress es vulnerable a la carga de archivos arbitrarios a través del archivo ‘class_fma_connector.php’ en todas las versiones hasta, e incluyendo, la 5.2.8. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, y con permisos otorgados por un Administrador, cargar un nuevo archivo .htaccess que les…
-
Advanced File Manager <= 5.2.8 – Subida de archivos limitada (Suscriptor+)
Varios plugins y/o temas de WordPress son vulnerables a la Subida Limitada de Archivos en diversas versiones. Esto se debe a la falta de comprobaciones adecuadas para garantizar que roles con menos privilegios no puedan subir archivos .css y .js a directorios arbitrarios. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor y…
-
Form Maker <= 1.15.27 – Cross-Site Scripting (XSS) Almacenado Autenticado (Administrador+)
El plugin Form Maker by 10Web – Creador de formularios de contacto amigable para móviles para WordPress es vulnerable a Cross-Site Scripting (XSS) almacenado en todas las versiones hasta, e incluyendo, la 1.15.27 debido a una insuficiente sanitización de entradas y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Administrador y…
-
Vulnerabilidad de Cross-Site Scripting en WordPress Visitors <= 1.0 a través de Cabecera HTTP no Autenticada
La vulnerabilidad CVE-2022-4541 afecta al plugin WordPress Visitors en su versión 1.0 y anteriores, permitiendo a atacantes no autenticados realizar un ataque de Cross-Site Scripting almacenado mediante la manipulación de valores de cabecera HTTP. La falta de sanitización de entrada y escape de salida en el plugin WordPress Visitors hasta la versión 1.0, abre la…