Ultimas Noticias
-
Widgets Xpro Addons para Elementor – Problema de Divulgación de Publicaciones por Duplicación
El plugin 140+ Widgets | Xpro Addons For Elementor – FREE para WordPress presenta una vulnerabilidad que puede exponer información sensible a actores no autorizados. El plugin 140+ Widgets | Xpro Addons For Elementor – FREE para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, la 1.4.6.2…
-
Happy Addons para Elementor <= 3.15.1 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+)
El plugin Happy Addons para Elementor en WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘ha_cmc_text’ del Happy Mouse Cursor en todas las versiones hasta, e incluyendo, la 3.15.1 debido a una sanitización insuficiente de la entrada y escapado de salida. Esto permite a atacantes autenticados, con acceso de nivel Contributor y…
-
Element Pack Lite – Addiciones para Elementor <= 5.10.14 – Cross-Site Scripting almacenado autenticado (Colaborador+)
El plugin Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid, Carousel y Remote Arrows) para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro custom_attributes del Widget de Consentimiento de Cookies en todas las versiones hasta, e incluyendo, 5.10.14 debido a una sanitización insuficiente de la entrada y escape de salida.…
-
InfiniteWP Client <= 1.13.0 – Vulnerabilidad de Traversing de Directorio Limitada sin Autenticación para la Lectura Arbitraria de Archivos .txt
La vulnerabilidad CVE-2024-10585 afecta al plugin InfiniteWP Client para WordPress en todas las versiones hasta la 1.13.0. Esta vulnerabilidad de Path Traversal permite a atacantes no autenticados leer archivos .txt fuera del directorio previsto. Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin InfiniteWP Client a la última versión disponible lo antes posible para…
-
Vulnerabilidad de Cross-Site Scripting en Piotnet Addons For Elementor <= 2.4.31 a través del Widget de Encabezado
El complemento Piotnet Addons For Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget de encabezado del complemento en todas las versiones hasta, e incluyendo, la 2.4.31 debido a una insuficiente sanitización de entrada y escapado de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso…
-
Vulnerabilidad de SQL Injection en MDTF – Meta Data and Taxonomies Filter <= 1.3.3.5 – Autenticado (Contribuidor+)
La vulnerabilidad CVE-2024-12030 en el plugin MDTF – Meta Data and Taxonomies Filter para WordPress permite a atacantes autenticados realizar inyecciones SQL, poniendo en riesgo la seguridad de la información almacenada en la base de datos. La vulnerabilidad se encuentra en el atributo ‘key’ del shortcode ‘mdf_value’ en todas las versiones hasta, e incluyendo, la…
-
Themesflat Addons For Elementor <= 2.2.4 – Cross-Site Scripting (XSS) Almacenado Autenticado (Contribuidor+)
El plugin Themesflat Addons For Elementor para WordPress es vulnerable a Cross-Site Scripting (XSS) Almacenado a través del widget TF E Slider en todas las versiones hasta, e incluyendo, la 2.2.4 debido a una insuficiente sanitización de la entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Contributor y superior,…