Ultimas Noticias
-
Print Science Designer <= 1.3.152 – Inyección de Objetos PHP no autenticada
La vulnerabilidad de inyección de objetos PHP en el complemento Print Science Designer para WordPress afecta a todas las versiones hasta, e incluyendo, la 1.3.152 a través de la deserialización de entradas no confiables a través de la cookie ‘designer-saved-projects’. Esto permite a atacantes no autenticados inyectar un objeto PHP. No se conoce ninguna cadena…
-
Country Blocker <= 3.2 – Cross-Site Scripting Reflejado
La vulnerabilidad CVE-2024-11459 afecta al plugin Country Blocker para WordPress hasta la versión 3.2, permitiendo a atacantes no autenticados inyectar scripts web arbitrarios en las páginas si logran engañar a un usuario para realizar alguna acción como hacer clic en un enlace. Esta vulnerabilidad se debe a una insuficiente sanitización de entradas y escape de…
-
Sistema de Gestión de Biblioteca <= 3.0.0 – Inyección SQL Autenticada (Suscriptor+)
El plugin Gestión de Biblioteca – Gestionar biblioteca de libros digitales para WordPress es vulnerable a Inyección SQL a través del parámetro ‘owt7_borrow_books_id’ en todas las versiones hasta, e incluyendo, la 3.0.0 debido a un escape insuficiente en el parámetro suministrado por el usuario y a la falta de preparación suficiente en la consulta SQL…
-
Vulnerabilidad de Subida de Archivos Arbitrarios en Opt-In Downloads <= 4.07 – Autenticado (Suscriptor+)
La vulnerabilidad CVE-2024-10590 en el plugin Opt-In Downloads para WordPress permite la subida de archivos arbitrarios debido a la falta de validación de tipos de archivo en la función admin_upload() en todas las versiones hasta, e incluyendo, la 4.07. Esto posibilita que atacantes autenticados, con acceso de nivel Suscriptor y superior, puedan subir archivos arbitrarios…
-
Grid Plus – Ejecución de Código Corto Arbitrario no Autenticado a través de grid_plus_load_by_category
El plugin Grid Plus – Unlimited grid layout para WordPress es vulnerable a la ejecución de códigos cortos arbitrarios a través de la acción AJAX grid_plus_load_by_category en todas las versiones hasta, e incluyendo, la 1.3.5. Esto se debe a que el software permite a los usuarios ejecutar una acción que no valida adecuadamente un valor…
-
Cognito Forms <= 2.0.6 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+) a través del parámetro id
Se ha descubierto una vulnerabilidad en el plugin Cognito Forms para WordPress que permite a atacantes autenticados con nivel de acceso de ‘Contribuidor’ o superior, inyectar scripts web arbitrarios en páginas específicas. La vulnerabilidad viene dada por la insuficiente sanitización de la entrada y escape de la salida del parámetro ‘id’ en todas las versiones…
-
Ninja Forms – Vulnerabilidad de Cross-Site Scripting almacenado en versiones <= 3.8.19
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Ninja Forms para WordPress hasta la versión 3.8.19 permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página comprometida. La versión del plugin Ninja Forms hasta la 3.8.19 es vulnerable a esta forma de ataque…