Ultimas Noticias
-
Premium Addons for Elementor <= 4.10.38 – Falta de Autorización para Borrar Contenido Arbitrario y Actualizar Títulos Arbitrarios
La vulnerabilidad de falta de autorización en el complemento Premium Addons for Elementor para WordPress permite la modificación no autorizada y la pérdida de datos debido a la falta de verificación de capacidad en las funciones ‘check_temp_validity’ y ‘update_template_title’ en todas las versiones hasta, e incluyendo, la 4.10.38. Esto permite que atacantes autenticados, con acceso…
-
Vulnerabilidad de SQL Injection en el plugin LearnPress para WordPress
El plugin LearnPress – WordPress LMS Plugin para WordPress es vulnerable a inyección de SQL basada en tiempo a través del parámetro ‘order’ en todas las versiones hasta, e incluyendo, la versión 4.2.6.9.3 debido a un escape insuficiente en el parámetro proporcionado por el usuario y la falta de preparación suficiente en la consulta SQL…
-
Vulnerabilidad de Cross-Site Scripting en el plugin de WordPress Lightbox & Modal Popup – FooBox <= 2.7.28
Se ha descubierto una vulnerabilidad de Cross-Site Scripting en el plugin de WordPress Lightbox & Modal Popup – FooBox <= 2.7.28 que afecta a los usuarios con nivel de acceso de contributor o superior. Esta vulnerabilidad permite a un atacante autenticado inyectar scripts web arbitrarios en páginas específicas del sitio afectado. La vulnerabilidad, identificada con…
-
Vulnerabilidad en Premium Addons for Elementor <= 4.10.38 – Falta de Autorización para Eliminación de Contenido Arbitrario y Actualización Arbitraria de Títulos
La vulnerabilidad ‘Missing Authorization’ en el plugin Premium Addons for Elementor para WordPress permite a atacantes autenticados con nivel de Contributor o superior eliminar contenido arbitrario y actualizar los títulos de publicaciones y páginas. El plugin Premium Addons for Elementor para WordPress es vulnerable a la modificación no autorizada y pérdida de datos debido a…
-
Vulnerabilidad SQL Injection en el Plugin LearnPress de WordPress LMS <= 4.2.6.9.3 – Autenticado (Contributor+) a través del parámetro order
El plugin LearnPress – WordPress LMS Plugin para WordPress es vulnerable a Inyección SQL basada en tiempo a través del parámetro ‘order’ en todas las versiones hasta, e incluyendo, la 4.2.6.9.3 debido a un escape insuficiente en el parámetro suministrado por el usuario y a la falta de preparación suficiente en la consulta SQL existente.…
-
Orchid Store <= 1.5.6 – Falta de Autorización para la Activación Limitada de Plugins por Usuarios Autenticados (Suscriptores+)
El tema Orchid Store para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función ‘orchid_store_activate_plugin’ en todas las versiones hasta, e incluyendo, la 1.5.6. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, activen el plugin Addonify Floating Cart…
-
Falang multilanguage para WordPress <= 1.3.52 – Falta de Autorización para Actualización de Traducciones y Exposición de Información
El plugin Falang multilanguage para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidades en varias funciones en todas las versiones hasta, e incluyendo, la 1.3.52. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, actualicen y eliminen traducciones y expongan la dirección…