Recopilación de vulnerabilidades WordPress.

Ultimas Noticias

  • MarketKing — Solución de Mercado Multivendedor Definitiva para WooCommerce <= 2.0.00 – Falta de Autorización

    El complemento MarketKing — Ultimate WooCommerce Multivendor Marketplace Solution para WordPress es vulnerable a acceso no autorizado debido a la falta de comprobaciones de capacidades en varias funciones como ‘marketking_delete_team_member’, ‘marketkingrejectuser’, ‘marketking_save_profile_settings’, y muchas más en todas las versiones hasta, e incluyendo, la 2.0.00. Esto hace posible que atacantes no autenticados eliminen usuarios, actualicen configuraciones,…

    Leer Mas

  • Vulnerabilidad de Inclusión de Archivos Locales en WP Travel Engine – Elementor Widgets

    La vulnerabilidad CVE-2024-12272 afecta al plugin WP Travel Engine – Elementor Widgets | Create Travel Booking Website Using WordPress and Elementor en su versión 1.3.7 y anteriores. Esta vulnerabilidad de Inclusión de Archivos Locales permite a atacantes autenticados con nivel de Contributor o superior ejecutar archivos arbitrarios en el servidor, lo que podría resultar en…

    Leer Mas

  • Bloques Responsive – WordPress Gutenberg Blocks <= 1.9.7 – Cross-Site Scripting almacenado autenticado (Contributor+)

    El plugin Responsive Blocks – WordPress Gutenberg Blocks para WordPress es vulnerable a Cross-Site Scripting almacenado a través del bloque ‘responsive-block-editor-addons/portfolio’ en todas las versiones hasta, e incluyendo, la 1.9.7 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Contributor y superior, inyectar scripts…

    Leer Mas

  • DirectoryPress <= 3.6.16 – Cross-Site Scripting almacenado autenticado (Autor+)

    Se ha descubierto una vulnerabilidad en el plugin DirectoryPress – Business Directory And Classified Ad Listing para WordPress que permite a atacantes autenticados (con acceso de autor o superior) inyectar scripts web arbitrarios a través de la carga de archivos SVG, lo que podría ejecutarse cada vez que un usuario acceda al archivo SVG. La…

    Leer Mas

  • Vulnerabilidad en PlugVersions – Falta de Autorización para la Creación Arbitraria de Ficheros

    La vulnerabilidad CVE-2024-12881 encontrada en el plugin de WordPress PlugVersions – Easily rollback to previous versions of your plugins hasta la versión 0.0.7 permite a atacantes autenticados con nivel de acceso de Suscriptor y superior la creación de ficheros arbitrarios en el servidor. La vulnerabilidad se debe a una falta de verificación de capacidades en…

    Leer Mas

  • Advanced Floating Content <= 3.8.2 – Inyección de SQL Autenticada (Suscriptor+)

    El plugin Advanced Floating Content para WordPress es vulnerable a Inyección de SQL a través de la función ‘floating_content_duplicate_post’ en todas las versiones hasta, e incluyendo, la 3.8.2 debido a un escape insuficiente en el parámetro suministrado por el usuario y falta de preparación suficiente en la consulta SQL existente. Esto permite a atacantes autenticados,…

    Leer Mas

  • Título no proporcionado

    El plugin de Calendario de Reservas y Plugin de Programación – BookingPress para WordPress es vulnerable a Inyección de SQL a través del parámetro ‘category’ del shortcode ‘bookingpress_form’ en todas las versiones hasta, e incluyendo, la 1.1.21 debido a un escape insuficiente en el parámetro suministrado por el usuario y falta de preparación suficiente en…

    Leer Mas