Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting en Premium Addons for Elementor <= 4.10.24
El plugin Premium Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget de Countdown en todas las versiones hasta, e incluyendo, la 4.10.24 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel…
-
Bold Page Builder <= 4.8.8 – XSS almacenado autenticado (Contribuidor+) a través del elemento Separador
La vulnerabilidad CVE-2024-2733 afecta al plugin Bold Page Builder para WordPress, permitiendo a atacantes autenticados con nivel de acceso de contribuidor o superior, inyectar scripts web arbitrarios en páginas, lo que puede llevar a un ataque XSS almacenado. El plugin Bold Page Builder para WordPress es vulnerable a XSS almacenado a través del elemento ‘Separator’…
-
WP Activity Log Premium <= 4.6.4 – Inyección SQL Autenticada (Suscriptor+)
La vulnerabilidad de inyección SQL en el plugin WP Activity Log Premium para WordPress, hasta la versión 4.6.4, permite a atacantes autenticados con privilegios de suscriptor insertar consultas SQL adicionales en consultas existentes para extraer información sensible de la base de datos. La vulnerabilidad se encuentra en el parámetro entry->roles debido a un escape insuficiente…
-
Vulnerabilidad de Cross-Site Scripting en Premium Addons for Elementor <= 4.10.16
La vulnerabilidad CVE-2024-0376 afecta al plugin Premium Addons for Elementor en versiones anteriores a la 4.10.16, permitiendo a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts maliciosos en páginas web. La vulnerabilidad de Cross-Site Scripting (XSS) se produce debido a una falta de saneamiento de la entrada y de escape de la salida…
-
Vulnerabilidad de Cross-Site Scripting en Premium Addons for Elementor
La vulnerabilidad CVE-2024-2666 encontrada en el plugin Premium Addons for Elementor para WordPress, permite a atacantes autenticados inyectar scripts maliciosos en páginas web. El plugin Premium Addons for Elementor en versiones hasta la 4.10.24 es vulnerable a un tipo de ataque denominado DOM-Based Stored Cross-Site Scripting a través del Widget de Listas de Viñetas del…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Bold Page Builder <= 4.8.8 para usuarios autenticados (Contribuidores+) a través de las funcionalidades de Inteligencia Artificial
El plugin Bold Page Builder para WordPress es vulnerable a Cross-Site Scripting almacenado a través de las funcionalidades de Inteligencia Artificial del plugin en todas las versiones hasta, e incluyendo, la 4.8.8 debido a una insuficiente sanitización de la entrada y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados,…
-
Ocean Extra <= 2.2.6 – Cross-Site Scripting Almacenado Autenticado (Contributor+)
La vulnerabilidad CVE-2024-3167 se refiere a la falta de neutralización adecuada de la entrada durante la generación de páginas web (Cross-site Scripting) en el plugin Ocean Extra para WordPress. El plugin Ocean Extra para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘twitter_username’ en versiones hasta, e incluyendo, la versión 2.2.6 debido…