SeguridadWordPress.es

Recopilación de vulnerabilidades WordPress.

    Ultimas Noticias

    • Plugin Groups <= 2.0.6 – Falta de Autorización para Denegación de Servicio no Autenticada

      El plugin Plugin Groups para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidades en la función admin_init() en todas las versiones hasta, e incluyendo, la 2.0.6. Esto hace posible que atacantes no autenticados cambien la configuración del plugin, lo que también puede causar una denegación…

      Leer Mas

    • Modo de Mantenimiento Próximamente <= 1.0.5 – Exposición de Información

      El plugin Coming Soon Maintenance Mode para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 1.0.5 a través de la API REST. Esto permite a atacantes no autenticados obtener contenido de entradas y páginas, vulnerando la protección proporcionada por el plugin. Una solución recomendada para mitigar…

      Leer Mas

    • Oliver POS – Una vulnerabilidad de autorización en el plugin de punto de venta para WooCommerce

      El plugin Oliver POS – A WooCommerce Point of Sale (POS) para WordPress es vulnerable a accesos no autorizados debido a la falta de comprobaciones de capacidad en varias funciones conectadas a través de AJAX en el archivo includes/class-pos-bridge-install.php en todas las versiones hasta, e incluyendo, la 2.4.1.8. Esto permite a atacantes autenticados, con acceso…

      Leer Mas

    • WPify Woo Czech <= 4.0.8 – Falta de Autorización

      El plugin WPify Woo Czech para WordPress es vulnerable a un acceso no autorizado de datos debido a la falta de verificación de capacidad en la función maybe_send_to_packeta en todas las versiones hasta, e incluyendo, la 4.0.8. Esto hace posible para atacantes no autenticados obtener detalles de envío de pedidos siempre que se conozca el…

      Leer Mas

    • Schema & Structured Data for WP & AMP <= 1.26 – Falta Autorización para la Modificación de la Clave de reCaptcha

      El plugin Schema & Structured Data for WP & AMP para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función ‘saswp_reviews_form_render’ en todas las versiones hasta, e incluyendo, la 1.26. Esto permite a atacantes autenticados, con acceso de contribuidor y superior, modificar…

      Leer Mas

    • Vulnerabilidad de XSS Almacenado en Featured Image from URL (FIFU) <= 4.6.2

      La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Featured Image from URL (FIFU) para WordPress hasta la versión 4.6.2 permite a atacantes autenticados inyectar scripts maliciosos en páginas del sitio web. La vulnerabilidad CVE-2024-1496 en el plugin FIFU se debe a una insuficiente sanitización de la entrada y escape de la salida, lo…

      Leer Mas

    • Vulnerabilidad de Cross-Site Scripting (XSS) en Schema & Structured Data for WP & AMP

      El plugin Schema & Structured Data for WP & AMP para WordPress presenta una vulnerabilidad de Cross-Site Scripting almacenado a través del esquema personalizado en todas las versiones hasta, e incluyendo, la 1.26 debido a una insuficiente sanitización de entrada y escape de salida de datos. Esto permite a atacantes autenticados inyectar scripts web arbitrarios…

      Leer Mas

    Ultimas Vulnerabilidades

    Ordenados por CVE

    CVE-2023-6223 CVE-2023-6498 CVE-2023-6506 CVE-2023-6520 CVE-2023-6524 CVE-2023-6567 CVE-2023-6600 CVE-2023-6629 CVE-2023-6699 CVE-2023-6733 CVE-2023-6738 CVE-2023-6747 CVE-2023-6776 CVE-2023-6828 CVE-2023-6883 CVE-2023-6980 CVE-2023-6981 CVE-2023-6984 CVE-2023-7027 CVE-2023-7068 CVE-2023-51410 CVE-2023-51418 CVE-2023-51678 CVE-2023-52177 CVE-2024-0201 CVE-2024-0616 CVE-2024-5226 CVE-2024-5260 CVE-2024-5545 CVE-2024-5668 CVE-2024-6568 CVE-2024-6709 CVE-2024-6770 CVE-2024-6824 CVE-2024-6870 CVE-2024-7032 CVE-2024-7150 CVE-2024-7257 CVE-2024-7291 CVE-2024-7390 CVE-2024-7548 CVE-2024-7651 CVE-2024-7848 CVE-2024-7854 CVE-2024-43343