Ultimas Noticias
-
Categorify <= 1.0.7.4 – Falta de Autorización en categorifyAjaxDeleteCategory
El plugin Categorify para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidades en la función categorifyAjaxDeleteCategory en todas las versiones hasta, e incluyendo, la 1.0.7.4. Esto hace posible que atacantes autenticados, con acceso de nivel suscriptor o superior, eliminen categorías. Los usuarios afectados por esta…
-
Categorify <= 1.0.7.4 – Cross-Site Request Forgery a través de categorifyAjaxClearCategory
El plugin Categorify para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.0.7.4. Esto se debe a la validación de nonce ausente o incorrecta en la función categorifyAjaxClearCategory. Esto hace posible que atacantes no autenticados borren categorías a través de una solicitud falsificada siempre que logren engañar a…
-
Categorify <= 1.0.7.4 – Vulnerabilidad de Cross-Site Request Forgery a través de categorifyAjaxRenameCategory
La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Categorify para WordPress afecta a todas las versiones hasta, e incluyendo, la 1.0.7.4. Esto se debe a la falta de validación de nonce en la función categorifyAjaxRenameCategory. Esto permite que atacantes no autenticados puedan renombrar categorías mediante una solicitud falsificada siempre que puedan engañar a…
-
Categorify <= 1.0.7.4 – Falta de autorización en categorifyAjaxAddCategory
El plugin Categorify para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función categorifyAjaxAddCategory en todas las versiones hasta, e incluyendo, la 1.0.7.4. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, agreguen categorías de forma no autorizada. Para…
-
Vulnerabilidad CSRF en plugin Categorify <= 1.0.7.4
El plugin Categorify para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.0.7.4. Esta vulnerabilidad se debe a la falta de validación de nonce en la función categorifyAjaxUpdateFolderPosition. Esto permite a atacantes no autenticados actualizar la posición de las carpetas de categorías y modificar los metadatos de otras…
-
Categorify <= 1.0.7.4 – Cross-Site Request Forgery a través de categorifyAjaxAddCategory
El plugin Categorify para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.0.7.4. Esto se debe a la falta o incorrecta validación del nonce en la función categorifyAjaxAddCategory. Esto permite a atacantes no autenticados agregar categorías a través de una solicitud falsificada siempre que puedan engañar a un…
-
Categorify <= 1.0.7.4 – Falta de Autorización en categorifyAjaxRenameCategory
El plugin Categorify para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidades en la función categorifyAjaxRenameCategory en todas las versiones hasta, e incluyendo, la 1.0.7.4. Esto hace posible que atacantes autenticados, con acceso de nivel suscriptor o superior, puedan renombrar categorías. Los usuarios afectados…