Ultimas Noticias
-
Vulnerabilidad de Reflejo de Script Cross-Site en WP-Appbox <= 4.5.3
El plugin WP-Appbox para WordPress es vulnerable a Reflected Cross-Site Scripting a través del parámetro ‘page’ en todas las versiones hasta 4.5.3 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un…
-
Vulnerabilidad de Cross-Site Scripting almacenado en shMapper by Teplitsa <= 1.4.18 para Usuarios Autenticados (Contribuidores+)
El complemento ShMapper by Teplitsa para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘shmMap’ del complemento en todas las versiones hasta, e incluyendo, la 1.4.18 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso a nivel…
-
Exportar Datos de Clientes <= 1.2.3 – Cross-Site Scripting Reflejado
El plugin Export Customers Data para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘t’ en todas las versiones hasta la 1.2.3 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran…
-
Vulnerabilidad de Cross-Site Scripting en Optio Dentistry
La vulnerabilidad CVE-2024-12507 afecta al plugin de WordPress Optio Dentistry en versiones hasta 2.1, permitiendo a atacantes autenticados con nivel de contribuidor o superior inyectar scripts web maliciosos en páginas del sitio. La vulnerabilidad de Cross-Site Scripting almacenado (Stored XSS) en Optio Dentistry se produce debido a la falta de sanitización de entrada y escape…
-
Elementor Header & Footer Builder <= 1.6.46 – Cross-Site Scripting almacenado autenticado (Contributor+) a través del widget de título de página
La vulnerabilidad CVE-2024-11230 en el plugin Elementor Header & Footer Builder para WordPress permite a atacantes autenticados con nivel de acceso de Contribuidor o superior, inyectar scripts web arbitrarios en las páginas, los cuales se ejecutarán cuando un usuario acceda a una página comprometida. El plugin Elementor Header & Footer Builder para WordPress es vulnerable…
-
Inyección de Objetos PHP Autenticada en Custom Product Tabs For WooCommerce <= 1.2.4
La vulnerabilidad de inyección de objetos PHP en el plugin Custom Product Tabs For WooCommerce para WordPress permite a atacantes autenticados con acceso de nivel Shop Manager y superior, inyectar un Objeto PHP a través de la deserialización de datos no confiables desde el parámetro ‘wb_custom_tabs’. Esta vulnerabilidad podría permitir a un atacante eliminar archivos…
-
Vulnerabilidad de Ejecución de Código en kk Star Ratings para WordPress
La vulnerabilidad CVE-2024-11977 en el plugin kk Star Ratings para WordPress permite a atacantes ejecutar códigos cortos de forma arbitraria. La vulnerabilidad CVE-2024-11977 en el plugin kk Star Ratings para WordPress (hasta la versión 5.4.10) se debe a que el software permite a los usuarios ejecutar una acción sin validar correctamente un valor antes de…