Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting en WooCommerce Digital Content Delivery (incl. DRM) – FlickRocket <= 4.74 (CVE-2024-12438)
El plugin WooCommerce Digital Content Delivery (incl. DRM) – FlickRocket para WordPress es vulnerable a un tipo de ataque conocido como Reflected Cross-Site Scripting, que podría permitir a un atacante inyectar scripts maliciosos en páginas web y ejecutarlos en el navegador de los usuarios. La vulnerabilidad se encuentra en los parámetros ‘start_date’ y ‘end_date’ del…
-
Vulnerabilidad de Cross-Site Scripting en Social Rocket <= 1.3.4 a través del shortcode socialrocket-floating
El plugin Social Rocket – Social Sharing Plugin para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘socialrocket-floating’ en todas las versiones hasta, e incluyendo, la 1.3.4 debido a una insuficiente sanitización de entrada y escapado de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de…
-
Social Rocket – Plugin de Compartir en Redes Sociales <= 1.3.4 – Falta de Autorización para Actualizar Configuraciones
El plugin de Compartir en Redes Sociales de Social Rocket para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidad en las funciones tweet_settings_save() y tweet_settings_update() en todas las versiones hasta, e incluyendo, la 1.3.4. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor…
-
Vulnerabilidad de Cross-Site Scripting en Marketplace Items <= 1.5.5 para WordPress
La vulnerabilidad CVE-2024-12439 afecta al plugin Marketplace Items para WordPress, permitiendo a atacantes autenticados realizar ataques de Cross-Site Scripting a través del shortcode ‘marketplace’. La versión 1.5.5 y anteriores del plugin Marketplace Items para WordPress son vulnerables a Cross-Site Scripting almacenado debido a la insuficiente sanitización de entradas y escape de salida en los atributos…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Marketplace Items <= 1.5.5 para WordPress
Se ha identificado una vulnerabilidad de Cross-Site Scripting almacenado en el plugin Marketplace Items para WordPress que afecta a todas las versiones hasta la 1.5.5. Esta vulnerabilidad permite a atacantes autenticados, con acceso de contribuidor o superior, inyectar scripts web arbitrarios en las páginas del sitio. La vulnerabilidad de Cross-Site Scripting almacenado en el plugin…
-
Vulnerabilidad de Reflected Cross-Site Scripting en ARS Affiliate Page Plugin <= 2.0.2
El plugin ARS Affiliate Page para WordPress es vulnerable a Reflected Cross-Site Scripting a través del parámetro ‘utm_keyword’ en todas las versiones hasta la 2.0.2 debido a la insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran…
-
Vulnerabilidad de Cross-Site Scripting en WP Youtube Gallery <= 1.9 a través del parámetro id
El plugin WP Youtube Gallery para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘id’ en todas las versiones hasta, e incluyendo, la 1.9 debido a una sanitización insuficiente de la entrada y a la falta de escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y…