Ultimas Noticias
-
Vulnerabilidad en BA Book Everything <= 1.6.20 – Cross-Site Request Forgery para Actualizar Dirección de Correo Electrónico/Toma de Control de Cuenta
El plugin BA Book Everything para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.6.20. Esto se debe a la falta o validación incorrecta de nonce en la función my_account_update(). Esto hace posible que atacantes no autenticados actualicen los detalles de la cuenta de un usuario a través…
-
Vulnerabilidad en MDTF – Meta Data and Taxonomies Filter <= 1.3.3.3 – Ejecución de Código de Shortcode Arbitrario sin Autenticación
La vulnerabilidad CVE-2024-8623 descubierta en el plugin MDTF – Meta Data and Taxonomies Filter para WordPress permite la ejecución de código de shortcode arbitrario sin autenticación, poniendo en riesgo la seguridad del sitio web. La versión 1.3.3.3 y anteriores del plugin MDTF – Meta Data and Taxonomies Filter para WordPress son vulnerables a la ejecución…
-
Vulnerabilidad de Cross-Site Scripting (XSS) almacenado en Garden Gnome Package <= 2.2.9
La vulnerabilidad CVE-2024-8657 encontrada en el plugin Garden Gnome Package para WordPress permite a atacantes autenticados con roles de contribuidor o superiores realizar ataques de Cross-Site Scripting almacenado en las páginas web del sitio. El plugin Garden Gnome Package hasta la versión 2.2.9 es vulnerable a XSS almacenado a través del shortcode ggpkg del plugin,…
-
XT Ajax Add To Cart for WooCommerce <= 1.1.2 – Cross-Site Scripting Reflejado
La vulnerabilidad CVE-2024-8716, también conocida como XSS reflejado, afecta al plugin XT Ajax Add To Cart for WooCommerce en versiones hasta 1.1.2. Esta vulnerabilidad permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para realizar una acción como hacer clic en un enlace. El…
-
Koko Analytics <= 1.3.12 – Cross-Site Scripting Reflejado
La vulnerabilidad CVE-2024-8662 en el plugin Koko Analytics para WordPress permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. La vulnerabilidad de Cross-Site Scripting Reflejado en Koko Analytics se debe al uso de add_query_arg sin escapar…
-
Vulnerabilidad de Reflected Cross-Site Scripting en Seriously Simple Stats <= 1.6.0
El plugin Seriously Simple Stats para WordPress es vulnerable a Reflected Cross-Site Scripting debido al uso de add_query_arg sin escape adecuado en la URL en todas las versiones hasta, e incluyendo, 1.6.0. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que…
-
Pixel Cat – Conversion Pixel Manager <= 3.0.5 – Cross-Site Scripting Reflejado
El plugin Pixel Cat – Conversion Pixel Manager para WordPress es vulnerable a Cross-Site Scripting Reflejado debido al uso de add_query_arg sin escapado apropiado en la URL en todas las versiones hasta, e incluyendo, la 3.0.5. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a…