Ultimas Noticias
-
Forminator – Vulnerabilidad de Cross-Site Scripting Almacenado (Authenticated Contributor+)
La vulnerabilidad CVE-2024-3053 afecta al plugin Forminator – Contact Form, Payment Form & Custom Form Builder para WordPress, permitiendo a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts maliciosos en páginas web. La versión 1.29.2 y anteriores de Forminator son vulnerables a Cross-Site Scripting almacenado a través del atributo ‘id’ del shortcode forminator_form.…
-
Revslider <= 6.6.20 – Cross-Site Scripting almacenado autenticado (Autor+)
La vulnerabilidad CVE-2024-2306 afecta al plugin Revslider para WordPress y permite a atacantes autenticados realizar ataques de Cross-Site Scripting almacenado, lo que puede comprometer la seguridad de un sitio web. La versión 6.6.20 y anteriores del plugin Revslider son vulnerables a ataques de Cross-Site Scripting almacenado debido a una insuficiente sanitización de la entrada y…
-
Bannerlid <= 1.1.0 – Cross-Site Scripting Reflejado
El complemento Bannerlid para WordPress es vulnerable a Cross-Site Scripting Reflejado a través de un parámetro desconocido en todas las versiones hasta, e incluyendo, la 1.1.0 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecuten si logran engañar…
-
MM-email2image <= 0.2.5 – CSRF a Cross-Site Scripting Almacenado
El plugin MM-email2image para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 0.2.5. Esto se debe a la falta o validación incorrecta de nonce. Esto hace posible que atacantes no autenticados puedan llevar a cabo ataques de cross-site scripting almacenado a través de una solicitud falsificada siempre y…
-
MM-email2image <= 0.2.5 – XSS almacenado autenticado (Contribuidor+) a través de Shortcode
La vulnerabilidad CVE-2024-3075 en el plugin MM-email2image para WordPress permite a atacantes autenticados inyectar scripts maliciosos en páginas web utilizando shortcodes, comprometiendo la seguridad del sitio. El plugin MM-email2image para WordPress es vulnerable a XSS almacenado a través de los shortcodes del plugin en todas las versiones hasta la 0.2.5 debido a la falta de…
-
Vulnerabilidad de Cross-Site Scripting en Beaver Themer <= 1.4.9
La vulnerabilidad CVE-2023-6694 en el plugin Beaver Themer para WordPress permite a atacantes autenticados con permisos de contributor o superiores inyectar scripts maliciosos en páginas web. El plugin Beaver Themer hasta la versión 1.4.9 no realiza una correcta sanitización de entrada y escape de salida en los campos personalizados proporcionados por los usuarios, lo que…
-
Vulnerabilidad en WordPress Gallery Plugin – NextGEN Gallery <= 3.59 – Falta de Autorización para Divulgación no Autenticada de Información
La vulnerabilidad de Missing Authorization en el plugin WordPress Gallery Plugin – NextGEN Gallery para WordPress permite el acceso no autorizado a datos debido a la falta de una verificación de capacidad en la función get_item en versiones hasta, e incluyendo, 3.59. Esto hace posible que atacantes no autenticados extraigan datos sensibles, incluyendo metadatos EXIF…