Ultimas Noticias
-
Vulnerabilidad de Autorización Ausente en WordPress Webinar Plugin – WebinarPress <= 1.33.24
La vulnerabilidad de autorización ausente en el plugin de WordPress Webinar Plugin – WebinarPress hasta la versión 1.33.24 permite a atacantes autenticados con acceso de nivel suscriptor y superior modificar webinars. La falta de la comprobación de capacidad en varias funciones del plugin WebinarPress en WordPress hasta la versión 1.33.24 permite la modificación de datos.…
-
WordPress Plugin WebinarPress – Falta de Autorización para Crear Archivos Arbitrarios
La vulnerabilidad CVE-2024-11270 afecta al plugin de WordPress WebinarPress, permitiendo a atacantes autenticados con nivel de suscriptor o superior crear archivos arbitrarios que podrían conducir a la ejecución remota de código. La falta de comprobación de capacidad en la función ‘sync-import-imgs’ y la ausencia de validación de tipo de archivo en todas las versiones hasta…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Easy Form Builder <= 3.8.8
El plugin Easy Form Builder para WordPress, utilizado para crear formularios de contacto, encuestas, pagos y personalizados, presenta una vulnerabilidad de Cross-Site Scripting almacenado que afecta a todas las versiones hasta la 3.8.8. Esta vulnerabilidad permite a atacantes autenticados con nivel de acceso de Suscriptor o superior inyectar scripts web maliciosos en páginas que se…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Slotti Ajanvaraus <= 1.3.1 – Autenticado (Contributor+)
La vulnerabilidad de Cross-Site Scripting almacenado (Stored XSS) en el complemento Slotti Ajanvaraus para WordPress permite a atacantes autenticados inyectar scripts web arbitrarios que se ejecutarán cuando un usuario acceda a una página vulnerable. El complemento Slotti Ajanvaraus para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘slotti-embed-ga’ en todas las versiones…
-
SureForms – Constructor de Formularios Arrastrar y Soltar para WordPress <= 1.2.2 – Falta de Autorización para Divulgación de Publicaciones Protegidas no Autenticadas
El plugin SureForms – Constructor de Formularios Arrastrar y Soltar para WordPress es vulnerable a la divulgación de información en todas las versiones hasta, e incluyendo, la 1.2.2 a través de la función handle_export_form() debido a la falta de una verificación de capacidad. Esto permite que atacantes no autenticados exporten datos de publicaciones protegidas con…
-
Vulnerabilidad de Seguridad en The Ultimate WordPress Toolkit – WP Extended <= 3.0.11 – Falta de Autorización para Cross-Site Scripting Almacenado
El plugin The Ultimate WordPress Toolkit – WP Extended para WordPress es vulnerable a la modificación y recuperación no autorizada de datos debido a la falta de comprobación de capacidades en varias funciones en todas las versiones hasta, e incluyendo, la 3.0.11. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, importar…
-
Vulnerabilidad de Ejecución de Código Remoto en The Ultimate WordPress Toolkit – WP Extended <= 3.0.11
El plugin The Ultimate WordPress Toolkit – WP Extended para WordPress es vulnerable a la Ejecución de Código Remoto en la versión 3.0.11. Esta vulnerabilidad se debe a la falta de verificación de capacidad en la función ‘wpext_handle_snippet_update’. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, ejecutar código en el servidor…