Ultimas Noticias
-
Vulnerabilidad de Reflected Cross-Site Scripting en Kodex Posts Likes
La vulnerabilidad CVE-2024-8713 afecta al plugin Kodex Posts likes para WordPress, la cual permite a atacantes no autenticados realizar ataques de Reflected Cross-Site Scripting al manipular la URL. Esto puede llevar a la ejecución de scripts maliciosos en páginas si logran engañar a un usuario para que realice una acción como hacer clic en un…
-
Ejecución de Código Corto Arbitrario sin Autenticación en Special Text Boxes <= 6.2.2
La vulnerabilidad CVE-2024-8481 afecta al plugin Special Text Boxes para WordPress y permite la ejecución de códigos cortos arbitrarios sin necesidad de autenticación. Esto representa un riesgo de seguridad significativo para los usuarios de este plugin. El plugin Special Text Boxes en todas sus versiones hasta la 6.2.2 es vulnerable a la ejecución de códigos…
-
Vulnerabilidad de Cross-Site Scripting en OneElements – Mejores complementos de Elementor <= 1.3.7
El complemento OneElements – Mejores complementos de Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la carga de archivos SVG en todas las versiones hasta, e incluyendo, 1.3.7 debido a una sanitización insuficiente de la entrada y falta de escapado de la salida. Esto permite que atacantes autenticados, con acceso de…
-
GutenGeek Free Gutenberg Blocks for WordPress <= 1.1.3 – Cross-Site Scripting via SVG File Upload
El plugin GutenGeek Free Gutenberg Blocks for WordPress para WordPress es vulnerable a Cross-Site Scripting almacenado a través de cargas de archivos SVG en todas las versiones hasta, e incluyendo, 1.1.3 debido a una sanitización insuficiente de la entrada y a la escape de salida. Esto permite a atacantes autenticados, con acceso de autor y…
-
REST API TO MiniProgram <= 4.7.1 – Inyección de SQL no autenticada
El plugin REST API TO MiniProgram para WordPress es vulnerable a Inyección de SQL a través del parámetro ‘order’ del endpoint /wp-json/watch-life-net/v1/comment/getcomments en todas las versiones hasta, e incluyendo, la 4.7.1 debido a un escape insuficiente en el parámetro suministrado por el usuario y falta de preparación suficiente en la consulta SQL existente. Esto permite…
-
Vulnerabilidad de Privilegio en REST API TO MiniProgram <= 4.7.1 – Actualización de Correo Electrónico de Usuario Arbitraria y Escalada de Privilegios no Autenticada a Través de la Toma de Control de Cuenta
El plugin REST API TO MiniProgram para WordPress es vulnerable a la escalada de privilegios a través de la toma de control de cuenta en todas las versiones hasta, e incluyendo, la 4.7.1 a través de la función updateUserInfo () debido a la falta de validación en la clave ‘openid’ controlada por el usuario que…
-
Vulnerabilidad de Cross-Site Scripting en el plugin WPZOOM Shortcodes <= 1.0.5
El plugin WPZOOM Shortcodes para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘box’ en todas las versiones hasta, e incluyendo, la 1.0.5 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior,…