Ultimas Noticias
-
Vulnerabilidad de Inyección SQL Basada en el Tiempo en WP Events Manager <= 2.1.11 – (Suscriptor+)
El plugin WP Events Manager para WordPress es vulnerable a una inyección SQL basada en el tiempo a través del parámetro ‘order’ en todas las versiones hasta, e incluyendo, la 2.1.11 debido a un escapado insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente.…
-
tagDiv Composer <= 5.0 – Cross-Site Scripting reflejado a través de envato_code[]
El plugin tagDiv Composer para WordPress es vulnerable a Cross-Site Scripting reflejado a través del parámetro ‘envato_code[]’ en todas las versiones hasta, e incluyendo, la 5.0 debido a una insuficiente sanitización de la entrada y escape de la salida dentro de la función on_ajax_register_forum_user. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en…
-
Vulnerabilidad de XSS Reflejado en tagDiv Composer <= 5.0 a través de envato_code[]
La vulnerabilidad de XSS reflejado en el plugin tagDiv Composer para WordPress permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. El plugin tagDiv Composer para WordPress es vulnerable a XSS reflejado a través del parámetro…
-
Attire <= 2.0.6 – Inyección de Objeto PHP Autenticada (Contribuidor+)
El tema Attire para WordPress es vulnerable a la Inyección de Objeto PHP en todas las versiones hasta, e incluyendo, la 2.0.6 a través de la deserialización de datos no confiables. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, inyectar un Objeto PHP. No se conoce ninguna cadena POP presente en…
-
WP Booking Calendar <= 10.5 – Cross-Site Scripting Reflejado
El plugin WP Booking Calendar para WordPress es vulnerable a Cross-Site Scripting Reflejado a través de varios parámetros de ‘timeline_obj’ en todas las versiones hasta, e incluyendo, la 10.5 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que…
-
Vulnerabilidad de autorización faltante en Media Library Folders <= 8.2.3
La vulnerabilidad de autorización faltante en el plugin de WordPress Media Library Folders permite a atacantes autenticados llevar a cabo acciones no autorizadas en funciones clave, lo que pone en riesgo la seguridad de los archivos y ajustes de media. La vulnerabilidad CVE-2024-7858 afecta a la versión 8.2.3 y anteriores del plugin Media Library Folders…
-
Vulnerabilidad de Inclusión de Archivos Locales en Clean Login <= 1.14.5 – Autenticado (Contributor+)
La vulnerabilidad CVE-2024-8252 afecta al plugin Clean Login para WordPress en versiones hasta la 1.14.5, permitiendo a atacantes autenticados con nivel de acceso Contributor y superior incluir y ejecutar archivos arbitrarios en el servidor. La vulnerabilidad radica en el atributo ‘template’ del shortcode clean-login-register, lo que posibilita la inclusión de archivos locales en el servidor.…