Ultimas Noticias
-
Vulnerabilidad en Custom Skins Contact Form 7 <= 1.0 – Falta de Autorización para Modificación Arbitraria de Contenidos y Creación de Temas
La vulnerabilidad de Missing Authorization en el plugin Custom Skins Contact Form 7 para WordPress permite la modificación no autorizada de datos debido a la falta de comprobación de capacidades en la función ‘cf7cs_action_callback’ en todas las versiones hasta, e incluyendo, la 1.0. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior,…
-
Vulnerabilidad de Cross-Site Scripting (XSS) en Gutenberg Blocks and Page Layouts – Attire Blocks <= 1.9.5
La vulnerabilidad CVE-2024-11914 en el plugin Gutenberg Blocks and Page Layouts – Attire Blocks para WordPress permite a atacantes autenticados (nivel Contributor o superior) llevar a cabo ataques de Cross-Site Scripting almacenado, lo que puede comprometer la seguridad de un sitio web. La vulnerabilidad radica en la falta de sanitización de entradas y escape de…
-
Boletines de Suscripción <= 2.1 – Cross-Site Scripting Reflejado
El plugin Boletines de Suscripción para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘token_type’ en todas las versiones hasta, e incluyendo, la 2.1 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán si logran…
-
Vulnerabilidad de Cross-Site Scripting almacenado en HostFact bestelformulier integratie <= 1.1
La vulnerabilidad CVE-2024-11413, también conocida como Cross-Site Scripting almacenado, afecta al plugin HostFact bestelformulier integratie para WordPress en versiones hasta la 1.1. Esta vulnerabilidad permite a atacantes autenticados con nivel de contribuidor o superior insertar scripts maliciosos en páginas que se ejecutarán cuando un usuario acceda a ellas. La vulnerabilidad de Cross-Site Scripting almacenado en…
-
de:branding <= 1.0.2 – Actualización de Opciones Arbitrarias (Subscriber+) Autenticado
El plugin de:branding para WordPress es vulnerable a la modificación no autorizada de datos que puede llevar a una escalada de privilegios debido a la falta de comprobación de capacidad en la función debranding_save() en todas las versiones hasta, e incluyendo, la 1.0.2. Esto permite a los atacantes autenticados, con acceso de nivel suscriptor y…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Top and footer bars for announcements, notifications, advertisements, promotions – YooBar <= 2.0.6 – Autenticado (Contributor+)
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Top and footer bars for announcements, notifications, advertisements, promotions – YooBar para WordPress permite a atacantes autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página inyectada. La vulnerabilidad se debe a una insuficiente sanitización de entrada y escape…
-
kvCORE IDX <= 2.3.35 – Cross-Site Scripting Reflejado
La vulnerabilidad de Cross-Site Scripting Reflejado afecta al plugin kvCORE IDX para WordPress, permitiendo a atacantes inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. El plugin kvCORE IDX para WordPress es vulnerable al Cross-Site Scripting Reflejado a través de cualquier…