Ultimas Noticias
-
Vulnerabilidad en Bit Form <= 2.12.2 – Subida de Archivos Arbitrarios (Administrador+)
La vulnerabilidad en el plugin Bit Form para WordPress permite a atacantes autenticados, con permisos de administrador o superiores, subir archivos arbitrarios al servidor del sitio afectado, lo que puede conducir a la ejecución remota de código. El plugin Bit Form para WordPress es vulnerable a subidas de archivos arbitrarios debido a la falta de…
-
Generar PDF con Contact Form 7 <= 4.0.6 – Falsificación de Petición entre Sitios para Eliminación de Archivos Arbitrarios
El plugin Generate PDF using Contact Form 7 para WordPress es vulnerable a Falsificación de Petición entre Sitios para la Eliminación de Archivos Arbitrarios en versiones hasta, e incluyendo, 4.0.6. Esto se debe a la falta de validación de nonce y el plugin no valida correctamente un archivo o su ruta antes de eliminarlo en…
-
Generar PDF utilizando Contact Form 7 <= 4.0.6 – Cross-Site Request Forgery para Carga de Archivos Arbitrarios
El plugin Generar PDF utilizando Contact Form 7 para WordPress es vulnerable a Cross-Site Request Forgery para Carga de Archivos Arbitrarios en versiones hasta, e incluyendo, la 4.0.6. Esta vulnerabilidad se debe a la falta de validación de nonce y validación de tipo de archivo en la función ‘wp_cf7_pdf_dashboard_html_page’. Esto permite a atacantes no autenticados…
-
Vulnerabilidad de Cross-Site Request Forgery en plugin AF Icons para WordPress
El plugin Attachment File Icons (AF Icons) para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) hacia Carga de Archivos Arbitrarios en versiones hasta, e incluyendo, la 1.3. Esta vulnerabilidad se debe a la falta de validación de nonce en la función ‘afi_overview’ y la falta de validación de tipo de archivo en la función…
-
Default Thumbnail Plus <= 1.0.2.3 – Subida de Archivos Arbitrarios (Contribuidor+) Autenticados
El plugin Default Thumbnail Plus para WordPress es vulnerable a la subida arbitraria de archivos debido a la falta de validación del tipo de archivo en la función ‘get_cache_image’ en todas las versiones hasta, e incluyendo, la 1.0.2.3. Esto permite a atacantes autenticados, con permisos de contribuidor o superiores, subir archivos arbitrarios en el servidor…
-
ScrollTo Bottom <= 1.1.1 – Vulnerabilidad de Cross-Site Request Forgery para Carga de Archivos Arbitrarios
El plugin ScrollTo Bottom para WordPress es vulnerable a Cross-Site Request Forgery para la Carga de Archivos Arbitrarios en versiones hasta, e incluyendo, la 1.1.1. Esta vulnerabilidad se debe a la falta de validación de nonce y la falta de validación de tipo de archivo en la función ‘options_page’. Esto permite a atacantes no autenticados…
-
Advanced AJAX Page Loader <= 2.7.7 – Vulnerabilidad CSRF para la Carga Arbitraria de Archivos
El plugin Advanced AJAX Page Loader para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) para la carga arbitraria de archivos en versiones hasta, e incluyendo, 2.7.7. Esto se debe a la falta de validación de nonce en la función ‘admin_init_AAPL’ y de validación de tipo de archivo en la función ‘AAPL_options_validate’. Esto permite que…