Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting en el Plugin Social Proof (Testimonials) Slider <= 2.2.4
Se ha encontrado una vulnerabilidad de Cross-Site Scripting en el plugin Social Proof (Testimonials) Slider para WordPress. Esta vulnerabilidad permite a atacantes autenticados inyectar scripts web arbitrarios en páginas, pudiendo afectar a usuarios que accedan a esas páginas comprometidas. La vulnerabilidad de Cross-Site Scripting se produce a través del shortcode spslider-block del plugin, debido a…
-
Botón de Pago de Razorpay para Elementor <= 1.2.5 – Cross-Site Scripting Reflejado
El plugin Razorpay Payment Button Elementor para WordPress es vulnerable a Cross-Site Scripting Reflejado debido al uso de add_query_arg & remove_query_arg sin escapar adecuadamente la URL en todas las versiones hasta, e incluyendo, la 1.2.5. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un…
-
Revelación de posts autenticados (Contributor+) en BuddyPress Builder for Elementor – BuddyBuilder <= 1.7.4
El plugin BuddyPress Builder for Elementor – BuddyBuilder para WordPress es vulnerable a la exposición de información en todas las versiones hasta, e incluyendo, la 1.7.4 a través del shortcode ‘elementor-template’ debido a restricciones insuficientes sobre qué posts pueden incluirse. Esto permite a atacantes autenticados, con acceso de nivel Contributor y superior, extraer datos de…
-
Vulnerabilidad en el plugin Hide Links <= 1.4.2 – Ejecución de shortcode no autenticada
El plugin Hide Links para WordPress es vulnerable a la ejecución de shortcode no autorizada debido a la conexión de do_shortcode a través del filtro comment_text en todas las versiones hasta la 1.4.2. Esto permite que atacantes no autenticados ejecuten shortcodes arbitrarios disponibles en el sitio objetivo. Los usuarios afectados por esta vulnerabilidad deben actualizar…
-
Vulnerabilidad de Reflected Cross-Site Scripting en Razorpay Payment Button <= 2.4.6
La vulnerabilidad CVE-2024-10851, también conocida como Reflected Cross-Site Scripting, afecta al plugin Razorpay Payment Button para WordPress. Esta vulnerabilidad permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. La versión 2.4.6 y anteriores…
-
Vulnerabilidad de Reflected Cross-Site Scripting en el Plugin de WordPress ‘CF7 WOW Styler’ <= 1.6.8
La vulnerabilidad de Reflected Cross-Site Scripting en el plugin ‘CF7 WOW Styler’ para WordPress permite a atacantes inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para realizar una acción, como hacer clic en un enlace. El plugin ‘CF7 WOW Styler’ hasta la versión 1.6.8 es vulnerable a Reflected Cross-Site Scripting a…
-
Aqua SVG Sprite <= 3.0.14 – Cross-Site Scripting Almacenado (Autor+) a través de la Carga de Archivos SVG
La vulnerabilidad en el plugin Aqua SVG Sprite para WordPress permite a atacantes autenticados (con nivel de Autor o superior) inyectar scripts web arbitrarios en páginas a través de la carga de archivos SVG. La vulnerabilidad CVE-2024-9426, catalogada como una Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’), se presenta en el plugin…