Ultimas Noticias
-
Contact Form 7 – PayPal & Stripe Add-on <= 2.3.1 – Cross-Site Scripting Reflejado
La vulnerabilidad CVE-2024-10683 afecta al plugin Contact Form 7 – PayPal & Stripe Add-on para WordPress, permitiendo a atacantes reflejar scripts maliciosos en páginas web si engañan a un usuario para que realice una acción como hacer clic en un enlace. El plugin utiliza add_query_arg & remove_query_arg sin escape adecuado en la URL, lo que…
-
Vulnerabilidad en WP Membership <= 1.6.2 – Subida de Archivos Arbitrarios sin Autenticación
El plugin WP Membership para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validación de tipo de archivo en la función user_profile_image_upload() en todas las versiones hasta, e incluyendo, la 1.6.2. Esto permite que atacantes sin autenticación suban archivos arbitrarios en el servidor del sitio afectado, lo que puede…
-
Vulnerabilidad de Inyección de SQL basada en tiempo en el Plugin WordPress Poll Maker <= 5.4.6 – Autenticada (Administrador+)
El plugin Poll Maker – Encuestas Versus, Encuestas Anónimas, Encuestas de Imágenes para WordPress es vulnerable a una inyección de SQL basada en tiempo a través del parámetro ‘orderby’ en todas las versiones hasta, e incluyendo, la 5.4.6 debido a un escape insuficiente en el parámetro proporcionado por el usuario y falta de preparación suficiente…
-
Quform – WordPress Form Builder <= 2.20.0 – Exposición de Información Sensible sin Autenticación
La vulnerabilidad de Exposición de Información Sensible en el plugin Quform – WordPress Form Builder para WordPress pone en riesgo la información sensible de los usuarios al permitir que atacantes no autenticados accedan a datos importantes. Esta vulnerabilidad afecta a todas las versiones hasta la 2.20.0 a través de la función ‘saveUploadedFile’. Esto permite a…
-
Vulnerabilidad en WPLMS Learning Management System para WordPress <= 4.962 – Lectura y Eliminación Arbitraria de Archivos sin Autenticación
El sistema de gestión de aprendizaje WPLMS para WordPress es vulnerable a la lectura y eliminación arbitraria de archivos debido a una validación insuficiente de la ruta del archivo y a la falta de comprobaciones de permisos en las funciones readfile y unlink en todas las versiones hasta, e incluyendo, la 4.962. Esto permite a…
-
Envo Extra <= 1.9.3 – Divulgación de Posts Autenticados (Contributor+)
La vulnerabilidad CVE-2024-10770 en el plugin Envo Extra para WordPress permite la divulgación de información en todas las versiones hasta, e incluyendo, la 1.9.3 a través del shortcode ‘elementor-template’ debido a restricciones insuficientes sobre qué posts pueden ser incluidos. Esto permite a atacantes autenticados, con acceso de nivel Contributor y superior, extraer datos de posts…
-
Bloque deslizante de contenido – Crea un slider totalmente funcional con el bloque de Gutenberg <= 3.1.5 – Divulgación de publicación autenticada (Contributor+)
La vulnerabilidad CVE-2024-10667 afecta al plugin de WordPress Content Slider Block debido a un error de Bypass de autorización que permite a atacantes autenticados, con acceso de Contribuidor o superior, acceder a datos de publicaciones protegidas por contraseña, privadas o en borrador. El plugin Content Slider Block para WordPress es vulnerable a la exposición de…