Ultimas Noticias
-
Vulnerabilidad de Reflejo de Scripting entre Sitios en el plugin WP Test Email <= 1.1.7
El plugin WP Test Email para WordPress es vulnerable a Reflected Cross-Site Scripting debido al uso de add_query_arg sin el escape adecuado en la URL en todas las versiones hasta, e incluyendo, la 1.1.7. Esto hace posible que atacantes no autenticados puedan inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a…
-
Vulnerabilidad de Cross-Site Scripting en WP Simple Booking Calendar <= 2.0.10
El plugin de WordPress WP Simple Booking Calendar es vulnerable a Reflected Cross-Site Scripting debido al uso de add_query_arg y remove_query_arg sin escape apropiado en la URL en todas las versiones hasta, e incluyendo, la 2.0.10. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a…
-
Plugin Clasificados – Plugin de Anuncios Clasificados y Directorio de Empresas <= 3.1.7 – Falta de Autorización
El plugin Classified Listing – Classified ads & Business Directory Plugin para WordPress es vulnerable a accesos no autorizados debido a la falta de una verificación de capacidad en diversas funciones como export_forms(), import_forms(), update_fb_options(), y muchas más en todas las versiones hasta, e incluyendo, la 3.1.7. Esto permite a atacantes autenticados, con acceso de…
-
Betheme | Tema WordPress multipropósito y WooCommerce <= 27.5.5 – Cross-Site Scripting almacenado autenticado (Author+) a través de archivo SVG
El tema Betheme para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la carga de archivos SVG en todas las versiones hasta, e incluyendo, 27.5.5 debido a una insuficiente sanitización de entrada y escape de salida. Esto hace posible que atacantes autenticados, con acceso de nivel Contribuidor y superior, inyecten scripts web arbitrarios…
-
Vulnerabilidad de Cross-Site Scripting en Essential Addons for Elementor <= 6.0.3
El plugin Essential Addons for Elementor, utilizado para agregar funcionalidades extras a Elementor en WordPress, ha sido identificado con una vulnerabilidad de Cross-Site Scripting que podría ser explotada por usuarios autenticados con nivel de contributor o superior. La vulnerabilidad de Cross-Site Scripting en Essential Addons for Elementor hasta la versión 6.0.3 se debe a una…
-
Avada | Constructor de Sitios Web para WordPress y eCommerce <= 3.11.9 – Cross-Site Scripting almacenado autenticado (Contributor+) a través de fusion_button Shortcode
La vulnerabilidad CVE-2024-5628 afecta al plugin Avada | Constructor de Sitios Web para WordPress y eCommerce en versiones hasta la 3.11.9, permitiendo a atacantes autenticados realizar ataques de Cross-Site Scripting (XSS) a través del shortcode fusion_button del plugin. El plugin Avada es vulnerable a Cross-Site Scripting almacenado debido a una sanitización insuficiente de la entrada…
-
Vulnerabilidad de Reflected Cross-Site Scripting en WPFactory Helper <= 1.7.0
El plugin WPFactory Helper para WordPress es vulnerable a Reflected Cross-Site Scripting debido al uso de add_query_arg sin escapar adecuadamente la URL en todas las versiones hasta, e incluyendo, la 1.7.0. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice…