Ultimas Noticias
-
Waymark <= 1.4.1 – XSS Reflejado a través de 'content'
La vulnerabilidad de XSS (Cross-Site Scripting) en el plugin Waymark para WordPress, en versiones hasta 1.4.1, permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. La versión del plugin Waymark, hasta la 1.4.1, es vulnerable a…
-
Bypass de Restricción de Contenido no Autenticado en Members <= 3.2.10 Expone Información Sensible
La vulnerabilidad CVE-2024-11008 en el plugin Members – Membership & User Role Editor de WordPress permite la exposición de información sensible a actores no autorizados. El plugin Members – Membership & User Role Editor en versiones hasta 3.2.10 es vulnerable a la exposición de información sensible a través de la función de búsqueda del núcleo…
-
Vulnerabilidad de Reflected Cross-Site Scripting en WP Pipes <= 1.4.1 mediante el parámetro x1
La vulnerabilidad de Reflected Cross-Site Scripting en el plugin WP Pipes para WordPress afecta a todas las versiones hasta la 1.4.1, permitiendo a atacantes no autenticados inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. La vulnerabilidad se debe a una…
-
WPC Order Notes for WooCommerce <= 1.5.2 – CSRF a XSS Reflejado
El plugin WPC Order Notes for WooCommerce para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, la 1.5.2. Esto se debe a la validación de nonce faltante o incorrecta en la función ajax_update_order_note(). Esto hace posible que atacantes no autenticados inyecten scripts web maliciosos a través de una…
-
Vulnerabilidad de Reflected Cross-Site Scripting en turboSMTP <= 4.6 a través del parámetro 'page'
El plugin turboSMTP para WordPress es vulnerable a Reflected Cross-Site Scripting a través del parámetro ‘page’ en todas las versiones hasta, e incluyendo, la 4.6 debido a una insuficiente sanitización de entradas y escapado de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a…
-
LearnPress – WordPress LMS Plugin <= 4.2.7.3 – Exposición de Información Sensible del Material del Curso a través de la API REST
El plugin LearnPress – WordPress LMS Plugin para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, la 4.2.7.3 a través de class-lp-rest-material-controller.php. Esto permite a atacantes no autenticados extraer material de curso pagado potencialmente sensible. La falta de control de acceso adecuado en el plugin LearnPress –…
-
Vulnerabilidad en Simple Restrict <= 1.2.7 permite la exposición de Información Sensible a Actores No Autorizados
La vulnerabilidad en el plugin Simple Restrict para WordPress pone en riesgo la información sensible al permitir que actores no autorizados puedan acceder a datos restringidos a roles de nivel superior, como administrador. El plugin Simple Restrict para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, 1.2.7…