Ultimas Noticias
-
Orbit Fox by ThemeIsle <= 2.10.36 – Cross-Site Scripting al Subir Archivo SVG
El plugin Orbit Fox by ThemeIsle para WordPress es vulnerable a Cross-Site Scripting via archivos SVG en todas las versiones hasta, e incluyendo, la 2.10.36 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso nivel Autor y superior, inyectar scripts web arbitrarios en páginas que se…
-
AcyMailing <= 9.7.2 – Subida de Archivos Arbitrarios (Subscriber+) Autenticados a través de la Función acym_extractArchive
El plugin AcyMailing – An Ultimate Newsletter Plugin and Marketing Automation Solution for WordPress para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validación de tipos de archivos en la función acym_extractArchive en todas las versiones hasta, e incluyendo, la 9.7.2. Esto permite a atacantes autenticados, con acceso de…
-
LiteSpeed Cache <= 6.3.0.1 – Escalada de Privilegios no autenticada
El plugin LiteSpeed Cache para WordPress es vulnerable a escalada de privilegios en todas las versiones hasta, e incluyendo, la 6.3.0.1. Esta vulnerabilidad se debe a que el plugin no restringe adecuadamente la funcionalidad de simulación de roles, lo que permite a un usuario establecer su ID actual como la de un administrador, si tienen…
-
Vulnerabilidad en WPML Multilingual CMS <= 4.6.12 – Ejecución Remota de Código Autenticada (Contribuidor+) a través de Twig Server-Side Template Injection
El plugin WPML para WordPress es vulnerable a la Ejecución Remota de Código en todas las versiones hasta, e incluyendo, la 4.6.12 a través de la Inyección de Plantillas en el Servidor Twig. Esto se debe a la falta de validación y sanitización de entrada en la función de renderizado. Esto permite que atacantes autenticados,…
-
Vulnerabilidad CVE-2024-7647 en el plugin OTA Sync Booking Engine Widget 1.2.7
El plugin OTA Sync Booking Engine Widget para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, la 1.2.7. Esta vulnerabilidad se debe a la falta de validación de nonce o incorrecta en la función otasync_widget_settings_fnc(), lo que permite a atacantes no autenticados actualizar la configuración del plugin e…
-
Flamix: Bitrix24 y Contact Form 7 integraciones <= 3.1.0 – Divulgación de Ruta Completa No Autenticada
El plugin Flamix: Bitrix24 y Contact Form 7 integraciones para WordPress es vulnerable a la Divulgación de Ruta Completa en todas las versiones hasta, e incluyendo, la 3.1.0. Esto se debe a que el plugin utiliza mobiledetect sin prevenir el acceso directo a los archivos. Esto permite que atacantes no autenticados obtengan la ruta completa…
-
Flamix: Integraciones de Bitrix24 y Contact Form 7 <= 3.1.0 – Divulgación de Ruta Completa no Autenticada
El complemento Flamix: Integraciones de Bitrix24 y Contact Form 7 para WordPress es vulnerable a la Divulgación de Ruta Completa en todas las versiones hasta, e incluyendo, la 3.1.0. Esto se debe a que el complemento utiliza mobiledetect sin prevenir el acceso directo a los archivos. Esto hace posible que atacantes no autenticados recuperen la…