Ultimas Noticias
-
Roles & Capabilities <= 1.1.9 – Cross-Site Scripting Reflejado
El plugin Roles & Capabilities para WordPress es vulnerable a Cross-Site Scripting Reflejado debido al uso de add_query_arg sin escapar adecuadamente la URL en todas las versiones hasta, e incluyendo, la 1.1.9. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que…
-
Exit Notifier <= 1.9.1 – XSS de Reflejo
La vulnerabilidad CVE-2024-8730 se ha encontrado en el plugin Exit Notifier para WordPress, permitiendo XSS de Reflejo debido a la falta de escape adecuado en la URL en todas las versiones hasta, e incluyendo, la 1.9.1. Esto significa que atacantes no autenticados pueden inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar…
-
Vulnerabilidad de Cross-Site Scripting Almacenada en Email Obfuscate Shortcode <= 2.0
La vulnerabilidad CVE-2024-8747 afecta al plugin Email Obfuscate Shortcode para WordPress, permitiendo a atacantes almacenar scripts maliciosos en páginas web para ejecutar acciones no deseadas en usuarios que las visiten. El plugin Email Obfuscate Shortcode para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ’email-obfuscate’ en todas las versiones hasta la 2.0,…
-
Revelación de Ruta Completa no Autenticada en Custom Post Limits <= 4.4.1
La vulnerabilidad CVE-2024-6544 en el plugin Custom Post Limits para WordPress permite la revelación de la ruta completa en todas las versiones hasta la 4.4.1. Esto se debe a la utilización de bootstrap por parte del plugin y a la presencia de archivos de prueba con display_errors activado. Esto hace posible que atacantes no autenticados…
-
Beauty <= 1.1.4 – Cross-Site Scripting almacenado autenticado (Subscriber+) a través del parámetro tpl_featured_cat_id
La vulnerabilidad CVE-2024-5884 en el tema de WordPress Beauty permite a atacantes autenticados inyectar scripts web arbitrarios en páginas, lo que puede ser peligroso para los usuarios. El tema Beauty para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘tpl_featured_cat_id’ en todas las versiones hasta, e incluyendo, la 1.1.4 debido a la…
-
Neighborly <= 1.4 – Cross-Site Scripting Almacenado Autenticado a través del Shortcode de Botón
El tema Neighborly para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘url’ dentro del shortcode de Botón del tema en todas las versiones hasta, e incluyendo, la 1.4 debido a la insuficiente sanitización de la entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y…
-
Tweaker5 <= 1.2 – Cross-Site Scripting Almacenado Autenticado (Contributor+) a través del Shortcode del Botón
La vulnerabilidad CVE-2024-5870, también conocida como ‘Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’)’, afecta al tema Tweaker5 para WordPress. Los usuarios con acceso de Contribuidor o superior pueden ser capaces de inyectar scripts web maliciosos en páginas que se ejecutarán cuando un usuario acceda a ella. El tema Tweaker5 para WordPress es…