Ultimas Noticias
-
litespeed cache <= 6.4.1 – Cross-Site Scripting Almacenado Autenticado (Administrador+)
El plugin LiteSpeed Cache para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de la configuración de depuración del plugin en todas las versiones hasta, e incluyendo, la 6.4.1 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con permisos de nivel administrador y superiores,…
-
Inyección de SQL – WordPress Simple HTML Sitemap <= 3.1 (Autenticado como Admin+)
La vulnerabilidad de inyección de SQL en el plugin WordPress Simple HTML Sitemap hasta la versión 3.1 permite a atacantes autenticados con nivel de acceso de Administrador o superior, insertar consultas SQL adicionales para extraer información sensible de la base de datos. La falta de escape en el parámetro ‘id’ y la falta de preparación…
-
Vulnerabilidad de Escalada de Privilegios en Uncanny Groups for LearnDash <= 6.1.0.1
La vulnerabilidad CVE-2024-8349 en el plugin Uncanny Groups for LearnDash para WordPress permite a usuarios con privilegios de líder de grupo incrementar sus permisos de forma no autorizada. El plugin Uncanny Groups for LearnDash en versiones hasta la 6.1.0.1 presenta una vulnerabilidad que permite a usuarios con privilegios de líder de grupo editar cuentas de…
-
Vulnerabilidad en Uncanny Groups for LearnDash <= 6.1.0.1 – Falta de Autorización para Agregar Usuarios al Grupo
La vulnerabilidad identificada en el complemento Uncanny Groups for LearnDash para WordPress se debe a la falta de una comprobación de capacidades en el punto final /wp-json/ulgm_management/v1/add_user/ de la API REST en todas las versiones hasta, e incluyendo, la 6.1.0.1. Esto permite a atacantes autenticados, con acceso de nivel de líder de grupo y superior,…
-
Plugin Easy Mega Menu para WordPress – ThemeHunk <= 1.0.9 – Falta de Autorización para Actualizaciones de Configuración (Suscriptor+)
El plugin Easy Mega Menu para WordPress – ThemeHunk hasta la versión 1.0.9 es vulnerable a acceso no autorizado debido a la falta de comprobación de capacidades en varias funciones conectadas a través de AJAX. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, realizar acciones como actualizar la configuración del plugin.…
-
MAS Static Content <= 1.0.8 – Divulgación de Página de Contenido Estático Privado (Autenticado Contribuidor+)
Se ha identificado una vulnerabilidad en el plugin MAS Static Content para WordPress que podría exponer información sensible a un actor no autorizado. La vulnerabilidad CVE-2024-8483 afecta a todas las versiones anteriores a la 1.0.8 del plugin MAS Static Content. A través de la función static_content(), es posible que atacantes autenticados con nivel de contribuidor…
-
Easy PayPal Events <= 1.2.1 – Vulnerabilidad de Cross-Site Request Forgery para la Eliminación Arbitraria de Publicaciones
La vulnerabilidad Cross-Site Request Forgery (CSRF) en el plugin Easy PayPal Events para WordPress afecta a todas las versiones hasta, e incluyendo, la 1.2.1. Esto se debe a la falta de validación de nonce o a una validación incorrecta en la función wpeevent_plugin_buttons(). Esto hace posible que atacantes no autenticados eliminen publicaciones arbitrarias a través…