Ultimas Noticias
-
MarketKing — Solución de Mercado Multivendedor Definitiva para WooCommerce <= 2.0.00 – Falta de Autorización
El complemento MarketKing — Ultimate WooCommerce Multivendor Marketplace Solution para WordPress es vulnerable a acceso no autorizado debido a la falta de comprobaciones de capacidades en varias funciones como ‘marketking_delete_team_member’, ‘marketkingrejectuser’, ‘marketking_save_profile_settings’, y muchas más en todas las versiones hasta, e incluyendo, la 2.0.00. Esto hace posible que atacantes no autenticados eliminen usuarios, actualicen configuraciones,…
-
Vulnerabilidad de Inclusión de Archivos Locales en WP Travel Engine – Elementor Widgets
La vulnerabilidad CVE-2024-12272 afecta al plugin WP Travel Engine – Elementor Widgets | Create Travel Booking Website Using WordPress and Elementor en su versión 1.3.7 y anteriores. Esta vulnerabilidad de Inclusión de Archivos Locales permite a atacantes autenticados con nivel de Contributor o superior ejecutar archivos arbitrarios en el servidor, lo que podría resultar en…
-
Bloques Responsive – WordPress Gutenberg Blocks <= 1.9.7 – Cross-Site Scripting almacenado autenticado (Contributor+)
El plugin Responsive Blocks – WordPress Gutenberg Blocks para WordPress es vulnerable a Cross-Site Scripting almacenado a través del bloque ‘responsive-block-editor-addons/portfolio’ en todas las versiones hasta, e incluyendo, la 1.9.7 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Contributor y superior, inyectar scripts…
-
DirectoryPress <= 3.6.16 – Cross-Site Scripting almacenado autenticado (Autor+)
Se ha descubierto una vulnerabilidad en el plugin DirectoryPress – Business Directory And Classified Ad Listing para WordPress que permite a atacantes autenticados (con acceso de autor o superior) inyectar scripts web arbitrarios a través de la carga de archivos SVG, lo que podría ejecutarse cada vez que un usuario acceda al archivo SVG. La…
-
Vulnerabilidad en PlugVersions – Falta de Autorización para la Creación Arbitraria de Ficheros
La vulnerabilidad CVE-2024-12881 encontrada en el plugin de WordPress PlugVersions – Easily rollback to previous versions of your plugins hasta la versión 0.0.7 permite a atacantes autenticados con nivel de acceso de Suscriptor y superior la creación de ficheros arbitrarios en el servidor. La vulnerabilidad se debe a una falta de verificación de capacidades en…
-
Advanced Floating Content <= 3.8.2 – Inyección de SQL Autenticada (Suscriptor+)
El plugin Advanced Floating Content para WordPress es vulnerable a Inyección de SQL a través de la función ‘floating_content_duplicate_post’ en todas las versiones hasta, e incluyendo, la 3.8.2 debido a un escape insuficiente en el parámetro suministrado por el usuario y falta de preparación suficiente en la consulta SQL existente. Esto permite a atacantes autenticados,…
-
Título no proporcionado
El plugin de Calendario de Reservas y Plugin de Programación – BookingPress para WordPress es vulnerable a Inyección de SQL a través del parámetro ‘category’ del shortcode ‘bookingpress_form’ en todas las versiones hasta, e incluyendo, la 1.1.21 debido a un escape insuficiente en el parámetro suministrado por el usuario y falta de preparación suficiente en…