Ultimas Noticias
-
Gestor de solicitudes de música <= 1.3 – Reflejado Scripting de Sitios Cruzados
La vulnerabilidad de Cross-Site Scripting Reflejado en el plugin Gestor de solicitudes de música para WordPress en versiones hasta 1.3 permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas, lo que puede ocurrir si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. El plugin Gestor…
-
Vulnerabilidad en Jeg Elementor Kit que permite Cross-Site Scripting a través de archivos SVG
La vulnerabilidad CVE-2024-6804 en el plugin Jeg Elementor Kit para WordPress permite a atacantes autenticados llevar a cabo un ataque de Cross-Site Scripting (XSS) a través de la carga de archivos SVG. Esta vulnerabilidad se encuentra presente en todas las versiones hasta la 2.6.7 debido a una insuficiente sanitización de la entrada y escape de…
-
Vulnerabilidad en Simple Headline Rotator <= 1.0 – Cross-Site Request Forgery a Cross-Site Scripting Almacenado
El plugin Simple Headline Rotator para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.0. Esto se debe a la falta o validación incorrecta de nonce en una función. Esto permite a atacantes no autenticados inyectar scripts web maliciosos a través de una solicitud falsificada, siempre y cuando…
-
Vulnerabilidad en plugin Misiek Paypal <= 1.1.20090324 – Cross-Site Request Forgery a Cross-Site Scripting almacenado
El plugin Misiek Paypal para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, 1.1.20090324. Esto se debe a una validación de nonce faltante o incorrecta en una función. Esto hace posible que atacantes no autenticados inyecten scripts web maliciosos a través de una solicitud falsificada, siempre que puedan engañar…
-
Vulnerabilidad en Misiek Photo Album <= 1.4.3 – CSRF a XSS almacenado
El plugin Misiek Photo Album para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.4.3. Esto se debe a la falta de validación de nonce o a una validación incorrecta en una función. Esto hace posible que atacantes no autenticados inyecten scripts web maliciosos a través de una…
-
Vulnerabilidad en Misiek Photo Album <= 1.4.3 – Cross-Site Request Forgery para Borrar Álbumes
Se ha descubierto un problema de seguridad en el plugin Misiek Photo Album para WordPress que permite a atacantes realizar Cross-Site Request Forgery (CSRF) para borrar álbumes de forma no autorizada. El plugin Misiek Photo Album para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.4.3. Esto se…
-
ILC Thickbox <= 1.0 – Cross-Site Request Forgery para Actualizar Configuraciones
El plugin ILC Thickbox para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.0. Esto se debe a la falta o incorrecta validación del nonce en una función. Esto hace posible que atacantes no autenticados actualicen la configuración del plugin a través de una solicitud falsificada siempre y…