Ultimas Noticias
-
Minify HTML <= 2.1.10 – – Denegación de Servicio por Expresiones Regulares
La vulnerabilidad CVE-2024-12579, denominada ‘Uncontrolled Resource Consumption’, afecta al plugin Minify HTML para WordPress en todas las versiones hasta, e incluyendo, la 2.1.10. Esta vulnerabilidad se debe al procesamiento de la entrada proporcionada por el usuario como una expresión regular, lo que permite a atacantes no autenticados crear comentarios que pueden causar un retroceso catastrófico…
-
Vulnerabilidad de Cross-Site Scripting almacenado en NewsmanApp <= 2.7.6
La vulnerabilidad CVE-2024-11767 permite a atacantes autenticados con nivel de contribuidor o superior inyectar scripts maliciosos en páginas web a través del plugin NewsmanApp para WordPress. El plugin NewsmanApp para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘newsman_subscribe_widget’ en todas las versiones hasta la 2.7.6 debido a la insuficiente sanitización de…
-
Vulnerabilidad de Reflected Cross-Site Scripting en Primer MyData for Woocommerce <= 4.2.1
La vulnerabilidad CVE-2024-11809 afecta al plugin Primer MyData for Woocommerce para WordPress, permitiendo a atacantes no autenticados realizar ataques de Reflected Cross-Site Scripting a través del parámetro ‘img_src’ en las versiones hasta la 4.2.1. El problema radica en la falta de saneamiento de la entrada y escape de salida, lo que posibilita a los atacantes…
-
Vulnerabilidad de XSS almacenado en el plugin SVG Shortcode <= 1.0.1
El plugin SVG Shortcode para WordPress es vulnerable a XSS almacenado a través de la carga de archivos SVG en todas las versiones hasta, e incluyendo, la 1.0.1 debido a una insuficiente sanitización de entradas y escape de salidas. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cada…
-
Hello in All Languages <= 1.0.6 – CSRF a XSS Almacenado
El plugin Hello In All Languages para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.0.6. Esto se debe a una validación de nonce faltante o incorrecta en una función. Esto hace posible que atacantes no autenticados actualicen configuraciones e inyecten scripts web maliciosos a través de una…
-
Inyección de SQL Autenticada (Admin+) en Responsive Filterable Portfolio <=1.0.8
El plugin Responsive Filterable Portfolio para WordPress es vulnerable a Inyección de SQL a través del parámetro ‘id’ en todas las versiones hasta, e incluyendo, la 1.0.8 debido a un escape insuficiente en el parámetro proporcionado por el usuario y falta de preparación suficiente en la consulta SQL existente. Esto permite que atacantes no autenticados…
-
AR for WordPress <= 7.3 – Falta de Autorización para Carga de Archivos Limitada no Autenticada
El plugin AR for WordPress para WordPress es vulnerable a la carga de archivos con doble extensión no autorizada debido a la falta de verificación de capacidades en la función set_ar_featured_image() en todas las versiones hasta, e incluyendo, la 7.3. Esto permite que atacantes no autenticados carguen archivos php aprovechando un ataque de doble extensión.…