Ultimas Noticias
-
Vulnerabilidad de Cross-Site Request Forgery en Easy Restaurant Table Booking <= 1.0.0
El plugin Easy Restaurant Table Booking para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.0.0. Esta vulnerabilidad se debe a la falta o validación incorrecta de nonce al guardar ajustes. Esto hace posible que atacantes no autenticados cambien los ajustes del plugin a través de una solicitud…
-
Impresión de Etiquetas con Códigos de Barras en WordPress – Problema de Autorización Inapropiada
La vulnerabilidad CVE-2024-1677 en el plugin Print Labels with Barcodes. Create price tags, product labels, order labels for WooCommerce para WordPress permite el acceso no autorizado, modificación y pérdida de datos debido a una verificación de permisos inadecuada en 42 funciones AJAX separadas en todas las versiones hasta 3.4.6. Esto posibilita que atacantes autenticados, con…
-
Vulnerabilidad en Woo Total Sales <= 3.1.4 – Falta de Autorización para la Recuperación de Informes de Ventas sin Autenticación
La vulnerabilidad en el plugin Woo Total Sales para WordPress permite el acceso no autorizado a datos debido a la falta de una comprobación de capacidad en la función get_orders_archive() en todas las versiones hasta, e incluyendo, la 3.1.4. Esto hace posible que atacantes no autenticados puedan recuperar informes de ventas de la tienda. Los…
-
SVS Pricing Tables <= 1.0.4 – Cross-Site Scripting Almacenado (Admin+)
El plugin SVS Pricing Tables para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de la configuración de tablas de precios en todas las versiones hasta, e incluyendo, la 1.0.4 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite que atacantes autenticados, con permisos de nivel administrador y…
-
SVS Pricing Tables <= 1.0.4 – Cross-Site Request Forgery hacia Edición/Creación de Tablas de Precios
El plugin SVS Pricing Tables para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, 1.0.4. Esto se debe a la validación de nonce faltante o incorrecta en la función savePricingTable(). Esto permite a atacantes no autenticados crear y editar tablas de precios a través de una solicitud falsificada, siempre…
-
Impresión de Etiquetas con Códigos de Barras en WordPress. Vulnerabilidad de XSS almacenado en el plugin Print Labels with Barcodes hasta la versión 3.4.6
El plugin Print Labels with Barcodes. Create price tags, product labels, order labels for WooCommerce para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los campos de plantilla y etiqueta de javascript en todas las versiones hasta, e incluyendo, la 3.4.6 debido a una sanitización insuficiente de la entrada y la falta de…
-
Vulnerabilidad de Cross-Site Scripting en Fancy Elementor Flipbox <= 2.4.2 – Usuario Autenticado (Contributor+) Almacenado
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Fancy Elementor Flipbox para WordPress permite a un atacante autenticado inyectar scripts web arbitrarios que se ejecutarán cuando un usuario accede a una página comprometida. La versión 2.4.2 y anteriores del plugin Fancy Elementor Flipbox son vulnerables a Cross-Site Scripting almacenado debido a una insuficiente sanitización…