Ultimas Noticias
-
Vulnerabilidad de Reflected Cross-Site Scripting en Ebook Store <= 5.8001
La vulnerabilidad de Reflected Cross-Site Scripting en el plugin Ebook Store para WordPress pone en riesgo la seguridad de los sitios web que lo utilizan. Esta vulnerabilidad, identificada con el ID CVE-2024-11287, permite a los atacantes inyectar scripts web arbitrarios en las páginas si logran engañar a un usuario para que realice una acción como…
-
Vulnerabilidad de Cross-Site Scripting en One Click Upsell Funnel for WooCommerce
Se ha descubierto una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin One Click Upsell Funnel for WooCommerce que afecta a todas las versiones hasta la 3.4.9. Esta vulnerabilidad permite a atacantes autenticados con nivel de contribuidor o superior inyectar scripts web maliciosos en páginas del sitio afectado. La vulnerabilidad se produce debido a una…
-
Vulnerabilidad de Cross-Site Scripting almacenado en real.Kit <= 5.1.1 para WordPress
El plugin real.Kit para WordPress es vulnerable a Cross-Site Scripting almacenado en todas las versiones hasta, e incluyendo, la 5.1.1 debido a una sanitización insuficiente de la entrada y falta de escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, inyectar scripts web arbitrarios en páginas que se…
-
Pingmeter Uptime Monitoring <= 1.0.3 – Cross-Site Scripting Reflejado
El plugin Pingmeter Uptime Monitoring para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘_wpnonce’ en todas las versiones hasta, e incluyendo, la 1.0.3 debido a una insuficiente sanitización de la entrada y escape de salida. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecuten si…
-
Divulgación de publicaciones autorizadas (colaborador +) a través de Full Screen Menu for Elementor <= 1.0.7
El plugin Full Screen Menu for Elementor para WordPress es vulnerable a la divulgación de información en todas las versiones hasta, e incluyendo, la 1.0.7 a través del Widget Full Screen Menu Elementor debido a restricciones insuficientes sobre qué publicaciones se pueden incluir. Esto permite que atacantes autenticados, con acceso de nivel colaborador y superior,…
-
Vulnerabilidad de Cross-Site Scripting en Shortcodes y funciones adicionales para el tema Phlox <= 2.16.4 – Autenticado (Contribuidor+) Cross-Site Scripting almacenado a través de los Shortcodes aux_contact_box y aux_gmaps
La vulnerabilidad CVE-2024-9545, denominada ‘Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’)’, afecta al plugin Shortcodes and extra features for Phlox theme en WordPress y permite a atacantes autenticados inyectar scripts maliciosos en páginas vulnerable. El plugin Shortcodes and extra features for Phlox theme presenta una vulnerabilidad de Cross-Site Scripting almacenado a través…
-
Shortcodes y funciones adicionales para el tema Phlox <= 2.16.4 – Cross-Site Scripting almacenado autenticado (Contributor+) a través del widget del personal
El plugin de Shortcodes y funciones adicionales para el tema Phlox para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget del personal en todas las versiones hasta, e incluyendo, la 2.16.4 debido a la insuficiente sanización de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes…