Ultimas Noticias
-
Restrict User Access – Ultimate Membership & Content Protection <= 2.5 – Divulgación de Información
El plugin Restrict User Access – Ultimate Membership & Content Protection para WordPress es vulnerable a la divulgación de información en todas las versiones hasta, e incluyendo, la 2.5 a través de API. Esto permite a atacantes no autenticados obtener el contenido de publicaciones y páginas a través de la API. La falta de control…
-
Campos Extra de Comentarios para Entradas, Páginas y Tipos de Entradas <= 5.0 – Falsificación de petición entre sitios
El complemento Campos Extra de Comentarios para Entradas, Páginas y Tipos de Entradas para WordPress es vulnerable a Falsificación de petición entre sitios (CSRF) en todas las versiones hasta, e incluyendo, la 5.0. Esto se debe a la falta o validación incorrecta de nonce en varias acciones ajax. Esto permite que atacantes no autenticados invoquen…
-
Campos Extra de Comentarios para Entradas, Páginas y Tipos de Entradas <= 5.0 – Autorización Faltante
El plugin Campos Extra de Comentarios para Entradas, Páginas y Tipos de Entradas para WordPress es vulnerable a una Autorización Faltante en todas las versiones hasta, e incluyendo, la 5.0. Esto se debe a la falta de verificaciones de capacidades en varias acciones ajax. Esto permite que atacantes autenticados, con acceso de suscriptor o superior,…
-
Problema de Seguridad en Thank You Page Customizer for WooCommerce – Aumenta tus Ventas <= 1.1.2 – Falta de Autorización para Exportar Datos de Usuarios Autenticados (Suscriptores+)
El plugin Thank You Page Customizer for WooCommerce – Aumenta tus Ventas para WordPress presenta una vulnerabilidad de falta de autorización en todas las versiones hasta, e incluyendo, la 1.1.2 a través de la función apply_layout debido a la ausencia de una verificación de capacidad. Esto permite que atacantes autenticados, con acceso de nivel suscriptor…
-
Thank You Page Customizer for WooCommerce – Aumente sus Ventas <= 1.1.2 – Ejecución Arbitraria de Shortcodes sin Autorización a Usuarios Autenticados (Suscriptores+)
La vulnerabilidad de Missing Authorization en el plugin Thank You Page Customizer for WooCommerce – Aumente sus Ventas para WordPress permite la ejecución no autorizada de shortcodes debido a la falta de una verificación de capacidad en la función get_text_editor_content() en todas las versiones hasta, e incluyendo, la 1.1.2. Esto permite a atacantes autenticados, con…
-
Orbit Fox by ThemeIsle <= 2.10.30 – Cross-Site Scripting Almacenado Autenticado (Contributor+)
El plugin Orbit Fox by ThemeIsle para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del Título del Widget de Tipo de Publicación del plugin en todas las versiones hasta, e incluyendo, la 2.10.30 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a…
-
NotificaciónX – Mejor Plugin de FOMO, Prueba Social, Ventana Emergente de Ventas de WooCommerce y Barra de Notificación Con Elementor <= 2.8.2 – Inyección de SQL sin Autenticación
El plugin de WordPress NotificationX – Mejor Plugin de FOMO, Prueba Social, Ventana Emergente de Ventas de WooCommerce y Barra de Notificación Con Elementor es vulnerable a Inyección de SQL a través del parámetro ‘type’ en todas las versiones hasta, e incluyendo, 2.8.2 debido a un escape insuficiente en el parámetro proporcionado por el usuario…