Ultimas Noticias
-
Vulnerabilidad en el plugin Multiple Page Generator – MPG <= 4.0.2 permite eliminación de archivos limitados
El plugin Multiple Page Generator – MPG para WordPress es vulnerable a la eliminación arbitraria de archivos debido a una validación insuficiente de la ruta del archivo en la función mpg_upsert_project_source_block() en todas las versiones hasta, e incluyendo, la 4.0.2. Esto permite a atacantes autenticados, con acceso de nivel editor y superior, eliminar archivos limitados…
-
Contact Form 7 Redirect & Thank You Page <= 1.0.6 – XSS reflejado
El plugin Contact Form 7 Redirect & Thank You Page para WordPress es vulnerable a XSS reflejado a través del parámetro ‘tab’ en todas las versiones hasta, e incluyendo, la 1.0.6 debido a una sanitización insuficiente de la entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas…
-
Form Maker by 10Web – Constructor de formularios de contacto adaptable a móviles con arrastrar y soltar <= 1.15.30 – Cross-Site Scripting reflejado a través del parámetro add_query_arg
El plugin Form Maker by 10Web – Constructor de formularios de contacto adaptable a móviles con arrastrar y soltar para WordPress es vulnerable a Cross-Site Scripting reflejado debido al uso de add_query_arg sin escapar adecuadamente la URL en todas las versiones hasta, e incluyendo, la 1.15.30. Esto permite a atacantes no autenticados inyectar scripts web…
-
Vulnerabilidad en WP Photo Album Plus permite la Ejecución Arbitraria de Shortcodes sin Autenticación a través de getshortcodedrenderedfenodelay
El plugin WP Photo Album Plus para WordPress es vulnerable a la ejecución arbitraria de shortcodes a través de la acción AJAX getshortcodedrenderedfenodelay en todas las versiones hasta, e incluyendo, la 8.8.08.007. Esta vulnerabilidad se debe a que el software permite a los usuarios ejecutar una acción que no valida adecuadamente un valor antes de…
-
Vulnerabilidad en WordPress User Extra Fields <= 16.5 – Subida de Archivos Arbitraria sin Autenticación
La vulnerabilidad en el plugin WordPress User Extra Fields permite a atacantes no autenticados cargar archivos arbitrarios en el servidor del sitio afectado, lo que podría llevar a la ejecución remota de código. Es importante tomar medidas para proteger tu sitio web. El plugin WordPress User Extra Fields es vulnerable a la subida de archivos…
-
Vulnerabilidad de Cross-Site Scripting en Charitable – Donation Plugin para WordPress
La vulnerabilidad de Cross-Site Scripting en el plugin Charitable – Donation para WordPress permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. El plugin Charitable – Donation para WordPress es vulnerable a Cross-Site Scripting Reflejado debido…
-
Vulnerabilidad de Reflected Cross-Site Scripting en SysBasics Customize My Account para WooCommerce <= 2.7.29 a través del parámetro de pestaña
El plugin SysBasics Customize My Account para WooCommerce en WordPress es vulnerable a Reflected Cross-Site Scripting a través del parámetro ‘tab’ en todas las versiones hasta, e incluyendo, la 2.7.29 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se…