Ultimas Noticias
-
Really Simple Security (Free, Pro y Pro Multisite) 9.0.0 – 9.1.1.1 – Bypass de Autenticación
Los plugins Really Simple Security (Free, Pro y Pro Multisite) para WordPress son vulnerables a un bypass de autenticación en las versiones 9.0.0 a 9.1.1.1. Esto se debe a un manejo incorrecto del error de verificación de usuario en las acciones de la API REST de dos factores con la función ‘check_login_and_get_user’. Esto hace posible…
-
Vulnerabilidad de Cross-Site Scripting (XSS) en Simple Pricing Table <= 1.0.0 para WordPress
La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Simple Pricing Table para WordPress pone en riesgo a los usuarios al permitir la inyección de scripts maliciosos en páginas, lo que puede llevar a ataques exitosos por parte de atacantes autenticados con acceso de nivel contribuidor y superior. La vulnerabilidad de Cross-Site Scripting (XSS) en…
-
Vulnerabilidad de Inyección de Objetos PHP no autenticada en Migration, Backup, Staging – WPvivid <= 0.9.107
La vulnerabilidad de inyección de objetos PHP en el plugin Migration, Backup, Staging – WPvivid para WordPress permite a atacantes no autenticados inyectar un objeto PHP en el sistema a través de la deserialización de datos no confiables en las funciones ‘replace_row_data’ y ‘replace_serialize_data’. Esto podría permitir a los atacantes eliminar archivos arbitrarios, recuperar datos…
-
Vulnerabilidad de Inclusión de Archivos Locales en Plugin Chartify de WordPress
La vulnerabilidad CVE-2024-10571 afecta al plugin Chartify – WordPress Chart Plugin en su versión 2.9.5 y anteriores, permitiendo a atacantes no autenticados incluir y ejecutar archivos arbitrarios en el servidor a través del parámetro ‘source’. Esto puede poner en riesgo la seguridad de los sitios web que utilicen este plugin. La falta de control adecuado…
-
AFI – Plugin de Integración Más Fácil <= 1.92.0 – Cross-Site Scripting Reflejado
El plugin AFI – The Easiest Integration Plugin para WordPress es vulnerable a Cross-Site Scripting Reflejado debido al uso de add_query_arg & remove_query_arg sin el escape adecuado en la URL en todas las versiones hasta, e incluyendo, la 1.92.0. Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan…
-
Vulnerabilidad en LUNA RADIO PLAYER <= 6.24.01.24 – Lectura de Archivos Arbitrarios sin Autenticación
La vulnerabilidad CVE-2024-10816, conocida como ‘Improper Limitation of a Pathname to a Restricted Directory’ (Travesía de Directorio), afecta al plugin LUNA RADIO PLAYER para WordPress en versiones hasta 6.24.01.24 a través del archivo js/fallback.php. Esto permite a atacantes no autenticados leer el contenido de archivos arbitrarios en el servidor, incluyendo información sensible. Para subsanar esta…
-
Inyección de Objetos PHP sin Autenticación a través de Detalles de Pedido en Advanced Order Export For WooCommerce <= 3.5.5
El complemento Advanced Order Export For WooCommerce para WordPress es vulnerable a Inyección de Objetos PHP en todas las versiones hasta, e incluyendo, la 3.5.5 a través de la deserialización de datos no confiables durante la exportación de pedidos cuando la opción ‘Intentar convertir valores serializados’ está habilitada. Esto permite a atacantes no autenticados inyectar…