Ultimas Noticias
-
Vulnerabilidad CSRF en Themify Store Locator <= 1.1.9
El plugin Themify Store Locator para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, la 1.1.9. Esta vulnerabilidad se debe a la falta o incorrecta validación de nonce en la función setting_page(). Esto permite a atacantes no autenticados modificar la configuración del plugin a través de una solicitud…
-
Beaver Builder – WordPress Page Builder <= 2.8.4.4 – Cross-Site Scripting después de autenticación (Contribuidor+)
El plugin Beaver Builder – WordPress Page Builder para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la configuración de filas de JavaScript personalizado en todas las versiones hasta, e incluyendo, 2.8.4.4 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor…
-
Vulnerabilidad en Simple Link Directory <= 8.4.0 – Ejecución de Shortcode Arbitrario sin Autenticación
La vulnerabilidad CVE-2024-12417 en el plugin Simple Link Directory para WordPress permite la ejecución de shortcodes arbitrarios en todas las versiones hasta, e incluyendo, la 8.4.0. Esto se debe a que el software permite a los usuarios ejecutar una acción que no valida adecuadamente un valor antes de ejecutar do_shortcode. Esto hace posible que atacantes…
-
Vulnerabilidad de Cross-Site Scripting almacenado en el sistema de reservas Trafft <= 1.0.6 – Autenticado (Contribuidor+)
El plugin de WordPress Sistema de Reservas Trafft es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘trafftbooking’ en todas las versiones hasta, e incluyendo, la 1.0.6 debido a una sanitización insuficiente de la entrada y escapado de la salida en atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso de…
-
Vulnerabilidad de Cross-Site Scripting en WP Crowdfunding <= 2.1.12
El plugin WP Crowdfunding para WordPress es vulnerable a Cross-Site Scripting almacenado a través del bloque wp-crowdfunding/search en todas las versiones hasta, e incluyendo, la 2.1.12 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor o superior, inyectar scripts web arbitrarios…
-
Vulnerabilidad en WP Crowdfunding <= 2.1.12 – Autorización faltante para la instalación de WooCommerce por usuarios autenticados (Subscriber+)
La vulnerabilidad en el plugin WP Crowdfunding para WordPress permite la instalación no autorizada de plugins debido a la falta de verificación de capacidad en la acción install_woocommerce_plugin() en todas las versiones hasta, e incluyendo, la 2.1.12. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor y superior, instalen WooCommerce. Esto tiene un…
-
Notibar – Notification Bar for WordPress <= 2.1.4 – Ejecución arbitraria de Shortcode Autenticado (Suscriptor+) a través de njt_nofi_text
El complemento Notibar – Notification Bar for WordPress para WordPress es vulnerable a la ejecución arbitraria de shortcode a través de la acción AJAX njt_nofi_text en todas las versiones hasta, e incluyendo, la 2.1.4. Esto se debe a que el software permite a los usuarios ejecutar una acción que no valida adecuadamente un valor antes…