Ultimas Noticias
-
Vulnerabilidad de Reflejo de Script Cruzado en G Web Pro Store Locator <= 2.1
La vulnerabilidad de Reflejo de Script Cruzado (Reflected Cross-Site Scripting) en el plugin G Web Pro Store Locator para WordPress permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace. La vulnerabilidad CVE-2024-11682, también conocida como Improper…
-
Vulnerabilidad en SMSA Shipping(official) <= 2.2 – Eliminación Arbitraria de Archivos Autenticada (Suscriptor+)
La vulnerabilidad en el plugin SMSA Shipping(official) para WordPress permite a atacantes autenticados con acceso de Suscriptor o superior eliminar archivos arbitrarios en el servidor, lo que puede llevar a la ejecución remota de código. El plugin SMSA Shipping(official) para WordPress es vulnerable a la eliminación arbitraria de archivos debido a una validación insuficiente de…
-
Vulnerabilidad de Cross-Site Scripting en Multi-column Tag Map <= 17.0.33 para Usuarios Autenticados (Contributor+)
El plugin Multi-column Tag Map para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode mctagmap del plugin en todas las versiones hasta, e incluyendo, la 17.0.33 debido a una insuficiente sanitización de la entrada y escape de la salida en atributos suministrados por el usuario. Esto permite que atacantes autenticados, con acceso…
-
Reactflow Visitor Recording and Heatmaps <= 1.0.10 – CSRF a Reflected XSS
El plugin Reactflow Visitor Recording and Heatmaps para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, la 1.0.10. Esto se debe a la falta o incorrecta validación de nonce que afecta al parámetro _wpnonce. Esto hace posible que atacantes no autenticados inyecten scripts web maliciosos a través de…
-
Vulnerabilidad de Cross-Site Scripting en Ebook Store <= 5.8001 a través del parámetro 'step'
El plugin Ebook Store para WordPress es vulnerable a Cross-Site Scripting reflejado a través del parámetro ‘step’ en todas las versiones hasta, e incluyendo, la 5.8001 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar…
-
Vulnerabilidad de Reflected Cross-Site Scripting en Ebook Store <= 5.8001
La vulnerabilidad de Reflected Cross-Site Scripting en el plugin Ebook Store para WordPress pone en riesgo la seguridad de los sitios web que lo utilizan. Esta vulnerabilidad, identificada con el ID CVE-2024-11287, permite a los atacantes inyectar scripts web arbitrarios en las páginas si logran engañar a un usuario para que realice una acción como…
-
Vulnerabilidad de Cross-Site Scripting en One Click Upsell Funnel for WooCommerce
Se ha descubierto una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin One Click Upsell Funnel for WooCommerce que afecta a todas las versiones hasta la 3.4.9. Esta vulnerabilidad permite a atacantes autenticados con nivel de contribuidor o superior inyectar scripts web maliciosos en páginas del sitio afectado. La vulnerabilidad se produce debido a una…