Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting Almacenado en Bootstrap Blocks for WP Editor v2 <= 2.5.0
La vulnerabilidad CVE-2024-12495 afecta al plugin Bootstrap Blocks for WP Editor v2 para WordPress, permitiendo a atacantes autenticados con acceso de Contribuidor o superior, inyectar scripts web maliciosos en páginas que se ejecutarán cuando un usuario acceda a la página comprometida. La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Bootstrap Blocks for WP Editor…
-
Service Box <= 1.9 – Cross-Site Scripting Almacenado con Autenticación (Contribuidor+)
La vulnerabilidad de Cross-Site Scripting Almacenado en el plugin Service Box para WordPress, en versiones hasta la 1.9, permite a atacantes autenticados inyectar scripts web maliciosos en páginas que se ejecutarán cuando un usuario acceda a la página comprometida. La vulnerabilidad de Cross-Site Scripting Almacenado en el plugin Service Box para WordPress, identificada como CVE-2024-12699,…
-
Export Import Menus <= 1.9.1 – Falta de Autorización para Exportar Menús sin Autenticación
El plugin Export Import Menus para WordPress es vulnerable a acceso no autorizado de datos debido a la falta de una verificación de capacidad en la función dsp_export_import_menus() en todas las versiones hasta, e incluyendo, la 1.9.1. Esto hace posible que atacantes no autenticados exporten datos y configuraciones de menús. Los usuarios afectados por esta…
-
Vulnerabilidad en el tema Aurum de WordPress & WooCommerce Shopping Theme <= 4.0.2 – Falta de Autorización para Importar Contenido de Demostración (Subscriber+)
El tema de WordPress Aurum – WordPress & WooCommerce Shopping Theme es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función ‘lab_1cl_demo_install_package_content’ en todas las versiones hasta, e incluyendo, la 4.0.2. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor y superior,…
-
Error Log Viewer By WP Guru <= 1.0.1.3 – Falta de Autorización para Lectura de Archivos Arbitrarios no Autenticados
El plugin Error Log Viewer By WP Guru para WordPress es vulnerable a la Lectura de Archivos Arbitrarios en todas las versiones hasta, e incluyendo, la 1.0.1.3 a través de la acción AJAX wp_ajax_nopriv_elvwp_log_download. Esto permite que atacantes no autenticados lean el contenido de archivos arbitrarios en el servidor, los cuales pueden contener información sensible.…
-
Master Addons – Vulnerabilidad de Cross-Site Scripting a través del módulo Tooltip
El plugin Master Addons – Elementor Addons for WordPress es vulnerable a Cross-Site Scripting almacenado a través del módulo Tooltip en todas las versiones hasta la 2.0.6.7. Esta vulnerabilidad se debe a una insuficiente sanitización de la entrada y escape de la salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Uptodown APK Download Widget <= 0.1.2 – Autenticado (Contribuidor+)
La vulnerabilidad CVE-2024-12453 afecta al plugin Uptodown APK Download Widget para WordPress, permitiendo a atacantes autenticados con acceso de contribuidor o superior, inyectar scripts web arbitrarios en las páginas del sitio web. El plugin Uptodown APK Download Widget presenta una vulnerabilidad de Cross-Site Scripting almacenado debido a una sanitización insuficiente de la entrada y escape…