Ultimas Noticias
-
ProfileGrid – Perfiles de Usuario, Grupos y Comunidades <= 5.9.3.2 – Cross-Site Scripting Almacenado Autenticado (Contributor+)
La vulnerabilidad CVE-2024-8861 afecta al plugin ProfileGrid – Perfiles de Usuario, Grupos y Comunidades para WordPress, permitiendo a atacantes autenticados con nivel de acceso Contributor o superior, inyectar scripts web maliciosos que se ejecutarán al visitar la página afectada. La versión 5.9.3.2 y anteriores de ProfileGrid son vulnerables a Cross-Site Scripting almacenado debido al uso…
-
Jupiter X Core <= 4.7.5 – Vulnerabilidad de Autenticación Limitada sin Autenticación para Tomar el Control de la Cuenta
La vulnerabilidad de autenticación en el plugin Jupiter X Core para WordPress en versiones hasta, e incluyendo, 4.7.5 permite a atacantes sin autenticación iniciar sesión como el primer usuario que haya iniciado sesión con una cuenta de redes sociales, incluyendo cuentas de administrador. La vulnerabilidad se debe a una autenticación incorrecta a través del widget…
-
Descarga de Monitor <= 5.0.9 – Falta de Autorización para Habilitar Tienda como Usuario Autenticado (Suscriptor+)
El plugin Download Monitor para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidades en la función enable_shop() en todas las versiones hasta, e incluyendo, la 5.0.9. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, habilitar la funcionalidad de tienda. La vulnerabilidad…
-
Vulnerabilidad de Reflejo de Scripting de Sitios Cruzados en Bulk NoIndex & NoFollow Toolkit <= 2.15
La vulnerabilidad CVE-2024-8803 afecta al plugin Bulk NoIndex & NoFollow Toolkit para WordPress, permitiendo a atacantes no autenticados inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. La vulnerabilidad de Reflejo de Scripting de Sitios Cruzados en Bulk NoIndex & NoFollow…
-
012 PS Multi Languages <= 1.6 – XSS Almacenado Autenticado (Colaborador+)
El plugin 012 Ps Multi Languages para WordPress es vulnerable a XSS almacenado a través de títulos traducidos en todas las versiones hasta, e incluyendo, la 1.6 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel colaborador y superior, inyectar scripts web arbitrarios en…
-
Vulnerabilidad de Cross-Site Scripting Almacenado en ElementsKit Elementor addons <= 3.2.7 a través del Widget de Video
La vulnerabilidad CVE-2024-8546 encontrada en el plugin ElementsKit Elementor addons para WordPress permite a atacantes autenticados, con acceso de nivel colaborador y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página afectada. La versión 3.2.7 y anteriores del plugin ElementsKit Elementor addons para WordPress son…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Elementor Addons by Livemesh <= 8.5 a través del parámetro piechart_settings
El plugin de Elementor Addons by Livemesh para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘piechart_settings’ en todas las versiones hasta, e incluyendo, la 8.5 debido a una insuficiente sanitización de entradas y escape de salidas. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, inyectar scripts web…