Ultimas Noticias
-
Vulnerabilidad en WooCommerce Google Feed Manager <= 2.8.0 – Falta de Autorización para Eliminar Archivos Arbitrarios (Contributor+)
El plugin WooCommerce Google Feed Manager para WordPress es vulnerable a la pérdida no autorizada de datos debido a la falta de una verificación de capacidad en la función ‘wppfm_removeFeedFile’ en todas las versiones hasta, e incluyendo, la 2.8.0. Esto permite a atacantes autenticados con acceso de nivel Contributor y superior, eliminar archivos arbitrarios en…
-
File Manager Pro <= 8.3.7 – Subida de Archivos Arbitrarios Autenticados (Suscriptor+)
El plugin File Manager Pro para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validación de tipos de archivo y comprobaciones de capacidades en la acción AJAX mk_file_folder_manager en todas las versiones hasta, e incluyendo, la 8.3.7. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior,…
-
Vulnerabilidad en Themify Builder <= 7.6.1 – Falta de autorización para duplicar entradas de usuarios autenticados (Contributor+)
La vulnerabilidad CVE-2024-7836 en el plugin Themify Builder para WordPress se encuentra en la función duplicate_page_ajaxify, la cual no realiza las verificaciones necesarias para autorizar la duplicación de entradas. Esto permite a atacantes autenticados, con nivel de acceso Contributor o superior, duplicar y ver entradas privadas o borradores creados por otros usuarios que no deberían…
-
Acceso inseguro a archivos privados de usuario en User Private Files <= 2.1.0 – Referencia directa a objetos no segura para acceso a archivos privados autenticados (Suscriptores+)
El plugin User Private Files – WordPress File Sharing Plugin para WordPress es vulnerable a Referencia Directa a Objetos no Segura en todas las versiones hasta, e incluyendo, la 2.1.0 a través de ‘dpk_upvf_update_doc’ debido a la falta de validación en la llave controlada por el usuario ‘docid’. Esto permite a atacantes autenticados, con acceso…
-
User Private Files <= 2.1.0 – Vulnerabilidad de Referencia Directa a Objetos no Segura para Acceso a Archivos Privados Autenticados (Suscriptor+)
La vulnerabilidad de la Referencia Directa a Objetos no Segura en el plugin User Private Files – WordPress File Sharing Plugin para WordPress afecta a todas las versiones hasta, e incluyendo, la 2.1.0 a través del ‘dpk_upvf_update_doc’ debido a la falta de validación en la clave controlada por el usuario ‘docid’. Esto permite a atacantes…
-
Vulnerabilidad de Cross-Site Scripting en Responsive Lightbox & Gallery <= 2.4.7 – Autenticado (Autor+) a través de la carga de archivos
La vulnerabilidad CVE-2024-6870 afecta al plugin Responsive Lightbox & Gallery para WordPress en versiones hasta 2.4.7, permitiendo a atacantes autenticados generar scripts maliciosos que se ejecutarán en las páginas del sitio. La falta de saneamiento de entrada y de escapado de salida en el punto final rl_upload_image de AJAX permite a atacantes autenticados con al…
-
Vulnerabilidad de Cross-Site Scripting en Responsive Lightbox & Gallery <= 2.4.7 mediante carga de archivos
El plugin Responsive Lightbox & Gallery para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la carga de archivos en todas las versiones hasta, e incluyendo, la 2.4.7 debido a una insuficiente sanitización de entradas y escape de salidas que afecta al punto final rl_upload_image. Esto permite que atacantes autenticados, con acceso de…