Ultimas Noticias
-
Constant Contact Forms by MailMunch <= 2.1.2 – Cross-site Scripting Reflejado
El plugin Constant Contact Forms by MailMunch para WordPress es vulnerable a Cross-site Scripting Reflejado debido a la utilización de add_query_arg sin un escape apropiado en la URL en todas las versiones hasta, e incluyendo, la 2.1.2. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecuten si logran engañar…
-
Vulnerabilidad de Cross-Site Scripting Almacenado en WP-Strava <= 2.12.1 para Administradores Autenticados
El plugin WP-Strava para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de la configuración de administrador en todas las versiones hasta, e incluyendo, la 2.12.1 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con permisos de nivel administrador y superiores, inyectar scripts web arbitrarios en…
-
Fat Rat Collect <= 2.7.3 – Cross-Site Scripting Reflejado
El plugin 胖鼠采集(Fat Rat Collect) para WordPress es vulnerable a Cross-Site Scripting Reflejado debido a la falta de escapado en una URL en todas las versiones hasta, e incluyendo, la 2.7.3. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para que realice…
-
Modal de inicio de sesión y registro AJAX + formulario en línea <= 2.24 – XSS Reflejado
El plugin de inicio de sesión y registro AJAX modal popup + formulario en línea para WordPress es vulnerable a XSS Reflejado debido al uso de add_query_arg sin el escape adecuado en la URL en todas las versiones hasta, e incluyendo, la 2.24. Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios en…
-
Vulnerabilidad en Styler for Ninja Forms <= 3.3.4 – Eliminación Arbitraria de Opciones (Subscriber+) Autenticada a través de deactivate_license
La vulnerabilidad en el plugin Styler for Ninja Forms para WordPress permite la modificación no autorizada de datos que puede llevar a una denegación de servicio debido a la falta de comprobación de capacidades en la función deactivate_license en todas las versiones hasta, e incluyendo, la 3.3.4. Esto permite a atacantes autenticados, con acceso de…
-
Vulnerabilidad en el plugin Buy one click WooCommerce <= 2.2.9 – Falta de Autorización para Eliminar Órdenes de Compra por Usuarios Autenticados (Suscriptores+)
El plugin Buy one click WooCommerce para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidades en la acción removeorder AJAX en todas las versiones hasta, e incluyendo, la 2.2.9. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, eliminen órdenes de…
-
Buy one click WooCommerce <= 2.2.9 – Falta de Autorización para Exportar Configuraciones (Suscriptor+)
El plugin Buy one click WooCommerce para WordPress es vulnerable a accesos no autorizados debido a la falta de verificación de capacidad en la acción AJAX buy_one_click_export_options en todas las versiones hasta, e incluyendo, la 2.2.9. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, exportar las configuraciones del plugin. La vulnerabilidad…