Ultimas Noticias
-
Vulnerabilidad de XSS almacenado en GF Custom Style <= 2.0 a través de la carga de archivos SVG por usuarios autenticados (Autor+)
El plugin GF Custom Style para WordPress es vulnerable a XSS almacenado a través de la carga de archivos SVG en todas las versiones hasta, e incluyendo, la 2.0 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, inyectar…
-
Vulnerabilidad de Cross-Site Scripting en Super Testimonials <= 3.0.0
El plugin Super Testimonials para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘alignment’ en todas las versiones hasta, e incluyendo, 3.0.0 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, inyectar scripts web arbitrarios en páginas que…
-
Vulnerabilidad de Cross-Site Scripting en el plugin king_IE de WordPress
El plugin king_IE para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la carga de archivos SVG en todas las versiones hasta 1.0. Esta vulnerabilidad se debe a una insuficiente sanitización de entradas y escape de salidas, lo que permite a atacantes autenticados, con acceso de nivel Autor y superior, inyectar scripts web…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Mapplic Lite <= 1.0 a través de la carga de archivos SVG
El plugin Mapplic Lite para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la carga de archivos SVG en todas las versiones hasta, e incluyendo, la 1.0 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, inyectar…
-
Herramientas comunes para Site <= 1.0.2 – Cross-Site Scripting Almacenado (Autor+) Autenticado a través de la Carga de Archivos SVG
En este informe se detalla una vulnerabilidad importante en la versión Site <= 1.0.2 que permite a usuarios autenticados con rol de autor o superior realizar ataques de Cross-Site Scripting a través de la carga de archivos SVG. Esta vulnerabilidad, identificada como CVE-2024-9115, puede tener graves implicaciones para la seguridad de los sitios web que…
-
Sight – Galería de Imágenes y Portafolio Profesional <= 1.1.2 – Ausencia de Autorización para la Exposición de Información Sensible en handler_post_title
El plugin Sight – Galería de Imágenes y Portafolio Profesional para WordPress es vulnerable a acceso no autorizado de datos debido a la falta de verificación de capacidad en la función ‘handler_post_title’ en todas las versiones hasta, e incluyendo, la 1.1.2. Esto permite que atacantes no autenticados expongan títulos de publicaciones privadas, pendientes, eliminadas y…
-
Horario de Tienda para WooCommerce <= 4.3.20 – Cross-Site Scripting Reflejado
El plugin Store Hours for WooCommerce para WordPress es vulnerable a Cross-Site Scripting Reflejado debido a la incorrecta neutralización de etiquetas HTML relacionadas con scripts en una página web en todas las versiones hasta, e incluyendo, la 4.3.20. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran…