Ultimas Noticias
-
Enter Addons – Constructor de Plantillas Definitivo para Elementor <= 2.1.8 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+) a través del Widget de Tarjeta de Eventos
El plugin Enter Addons – Ultimate Template Builder for Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través del atributo ‘tag’ del widget Events Card en todas las versiones hasta, e incluyendo, la 2.1.8 debido a una sanitización insuficiente de la entrada y escape de salida en los atributos proporcionados por los usuarios.…
-
ForumWP – Plugin de Foro y Tablero de Discusión <= 2.0.2 – Referencia Directa de Objeto Insegura a Escalada de Privilegios de Autenticado (Suscriptor+) a través de Toma de Control de Cuenta
El plugin ForumWP – Foro y Tablero de Discusión para WordPress es vulnerable a Escalada de Privilegios a través de Referencia Directa de Objeto Insegura en todas las versiones hasta, e incluyendo, 2.0.2 debido a la falta de validación en la clave controlada por el usuario ‘user_id’. Esto permite a atacantes autenticados, con acceso de…
-
Revision Manager TMC <= 2.8.19 – Falta de Autorización para el Envío Arbitrario de Correos Electrónicos
El plugin Revision Manager TMC para WordPress es vulnerable a envíos arbitrarios de correos electrónicos no autorizados debido a la falta de verificación de capacidad en la función _a_ajaxQuickEmailTestCallback() en todas las versiones hasta, e incluyendo, la 2.8.19. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, enviar correos electrónicos con contenido…
-
WP-Recall – Registro, Perfil, Comercio y Más <= 16.26.8 – Referencia Directa de Objetos Insegura para Actualización de Contraseña Arbitraria No Autenticada
El plugin WP-Recall – Registro, Perfil, Comercio y Más para WordPress es vulnerable a la escalada de privilegios/toma de cuentas en todas las versiones hasta, e incluyendo, la 16.26.8. Esto se debe a que el plugin no verifica adecuadamente la identidad de un usuario durante la creación de una nueva orden. Esto hace posible que…
-
LifterLMS <= 7.7.5 – Inyección SQL Autenticada (Admin+)
En este reporte se detalla una vulnerabilidad de Inyección SQL en el plugin LifterLMS para WordPress, que puede ser explotada por usuarios autenticados con nivel de administrador o superior. La vulnerabilidad de Inyección SQL en LifterLMS hasta la versión 7.7.5 se debe a una falta de escape adecuado en el parámetro ‘order’ de las consultas…
-
Vulnerabilidad de Cross-Site Scripting almacenado en WP AdCenter – Ad Manager & Adsense Ads <= 2.5.6
El plugin WP AdCenter – Ad Manager & Adsense Ads para WordPress es vulnerable a ataques de Cross-Site Scripting almacenado a través del atributo ‘ad_alignment’ en todas las versiones hasta, e incluyendo, la 2.5.6 debido a una sanitización insuficiente de la entrada y escapado de la salida. Esto permite a atacantes autenticados, con acceso de…
-
Frontend Post Submission Manager Lite – Vulnerabilidad de Autorización en Configuraciones de Usuarios Autenticados
El plugin Frontend Post Submission Manager Lite – Frontend Posting WordPress Plugin para WordPress presenta una vulnerabilidad que permite la modificación no autorizada de datos debido a la falta de una verificación de capacidades en las funciones save_global_settings y process_form_edit en todas las versiones hasta, e incluyendo, la 1.2.2. Esto hace posible que atacantes autenticados,…