Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting almacenado en Advanced WordPress Backgrounds <= 1.12.3 – Autenticado (Contribuidor+) a través del parámetro imageTag
El plugin Advanced WordPress Backgrounds para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘imageTag’ en todas las versiones hasta, e incluyendo, la 1.12.3 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, inyectar scripts web arbitrarios en…
-
Vulnerabilidad de Autorización Ausente en el Plugin HTML5 Video Player – mp4 Video Player Plugin and Block <= 2.5.32
El plugin HTML5 Video Player – mp4 Video Player Plugin and Block para WordPress es vulnerable a acceso no autorizado de datos debido a la falta de verificación de capacidades en múltiples funciones llamadas a través de la acción ‘h5vp_ajax_handler’ en todas las versiones hasta, e incluyendo, la 2.5.32. Esto permite que atacantes no autenticados…
-
HTML5 Video Player – Plugin de Reproductor de Video mp4 y Bloque <= 2.5.34 – Autorización Faltante para Actualización de Opciones Limitadas a Usuarios Autenticados (Suscriptor+)
El plugin HTML5 Video Player – mp4 Video Player Plugin and Block para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidades en la función ‘save_password’ en todas las versiones hasta, e incluyendo, la 2.5.34. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y…
-
Post Grid and Gutenberg Blocks 2.2.87 – 2.2.90 – Escalada de Privilegios (Subscriber+)
El plugin Post Grid and Gutenberg Blocks para WordPress es vulnerable a la escalada de privilegios en todas las versiones 2.2.87 a 2.2.90. Esto se debe a que el plugin no restringe correctamente qué valores de metadatos de usuario se pueden actualizar y no asegura que un formulario esté activo. Esto permite a los atacantes…
-
EventPrime <= 4.0.4.3 – Falta de Autorización para Divulgación de Eventos Privados o Protegidos por Contraseña a Usuarios No Autenticados
El plugin EventPrime – Calendario de Eventos, Reservas y Entradas para WordPress es vulnerable a accesos no autorizados a eventos privados o protegidos por contraseña debido a la falta de controles de autorización en todas las versiones hasta, e incluyendo, la 4.0.4.3. Esto permite que atacantes no autenticados puedan ver eventos privados o protegidos por…
-
Bit File Manager – Gestor de archivos y editor de código gratuito y de código abierto para WordPress <= 6.5.5 – Subida de archivos arbitrarios autenticados (Suscriptor+)
El plugin Bit File Manager – 100% Free & Open Source File Manager and Code Editor for WordPress para WordPress es vulnerable a subidas de archivos arbitrarios debido a la falta de validación del tipo de archivo en la función ‘upload’ en todas las versiones hasta, e incluyendo, la 6.5.5. Esto permite a atacantes autenticados,…
-
Vulnerabilidad CSRF en Tutor LMS <= 2.7.4 a través de 'addon_enable_disable'
El plugin Tutor LMS para WordPress es vulnerable a Cross-Site Request Forgery en versiones hasta, e incluyendo, 2.7.4. Esta vulnerabilidad se debe a la falta o validación incorrecta de nonce en la función ‘addon_enable_disable’. Esto permite que atacantes no autenticados habiliten o deshabiliten complementos a través de una solicitud falsificada siempre que puedan engañar a…