Ultimas Noticias
-
App Builder – Crear aplicaciones nativas para Android e iOS en el vuelo <= 4.2.6 – Inyección SQL no autenticada limitada a través de app-builder-search
La vulnerabilidad de inyección SQL en el plugin ‘App Builder – Crear aplicaciones nativas para Android e iOS en el vuelo’ para WordPress permite a atacantes no autenticados insertar consultas SQL adicionales en consultas existentes, lo que podría resultar en la extracción de información sensible de la base de datos. La versión 4.2.6 y anteriores…
-
App Builder – Crear Aplicaciones Nativas Android & iOS en el Vuelo <= 4.2.6 – Inyección SQL Limitada sin Autenticación a través de app-builder-search
La vulnerabilidad de Inyección SQL en el plugin App Builder – Crear Aplicaciones Nativas Android & iOS en el Vuelo para WordPress, permite a atacantes no autenticados insertar consultas SQL adicionales en consultas existentes, lo que podría resultar en la extracción de información sensible de la base de datos. El plugin App Builder – Crear…
-
LH Add Media From Url <= 1.23 – XSS Reflejado
El plugin LH Add Media From Url versión 1.23 y anteriores contiene una vulnerabilidad de Cross-Site Scripting (XSS) reflejado que podría permitir a un atacante ejecutar código malicioso en el navegador de un usuario. Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin a la última versión disponible lo antes posible para mitigar el…
-
Smart Online Order for Clover <= 1.5.6 – Falta de Autorización para Desactivar el Plugin y Borrar Datos
El plugin Smart Online Order for Clover para WordPress es vulnerable a la pérdida no autorizada de datos debido a la falta de una comprobación de capacidad en la función ‘moo_deactivateAndClean’ en todas las versiones hasta, e incluyendo, la 1.5.6. Esto hace posible que atacantes no autenticados desactiven el plugin y eliminen todas las tablas…
-
Smart Online Order para Clover <= 1.5.6 – Falta de Autorización para la Desactivación del Plugin y Eliminación de Datos
El plugin Smart Online Order para Clover en WordPress es vulnerable a la pérdida no autorizada de datos debido a la falta de una verificación de capacidad en la función ‘moo_deactivateAndClean’ en todas las versiones hasta, e incluyendo, la 1.5.6. Esto permite que atacantes no autenticados desactiven el plugin y eliminen todas las tablas del…
-
Smart Online Order for Clover <= 1.5.6 – Falta de Autorización para la Actualización de Datos del Plugin a Usuarios Autenticados (Suscriptor+)
El plugin Smart Online Order for Clover para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidad en varias funciones en todas las versiones hasta, e incluyendo, la 1.5.6. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor y superior, actualicen descripciones de productos…
-
WordSurvey <= 3.2 – Cross-Site Scripting almacenado autenticado (Administrador+) a través del parámetro sounding_title
El plugin WordSurvey para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘sounding_title’ en todas las versiones hasta, e incluyendo, la 3.2 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel administrador, inyectar scripts web arbitrarios en páginas que…