Ultimas Noticias
-
GiveWP – Plugin para donaciones y plataforma de recaudación de fondos <= 3.14.1 – Inyección de Objeto PHP no autenticada para Ejecución Remota de Código
La vulnerabilidad de Deserialización de Datos no Confiables en el plugin GiveWP – Donation Plugin and Fundraising Platform para WordPress pone en riesgo la seguridad de los sitios web que lo utilizan. La vulnerabilidad de Inyección de Objeto PHP en el plugin GiveWP – Donation Plugin and Fundraising Platform para WordPress en todas las versiones…
-
BP Profile Search <= 5.7.5 – CSRF a XSS Reflejado
El plugin BP Profile Search para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 5.7.5. Esto se debe a la falta o incorrecta validación de nonce en las funciones bps_ajax_field_selector(), bps_ajax_template_options() y bps_ajax_field_row(). Esto permite a atacantes no autenticados inyectar scripts web maliciosos a través de una solicitud…
-
Inyección SQL autenticada en Shopping Cart & eCommerce Store <= 5.7.2 a través del parámetro model_number
El plugin de Shopping Cart & eCommerce Store para WordPress es vulnerable a Inyección SQL basada en booleanos a través del parámetro ‘model_number’ en todas las versiones hasta, e incluyendo, la 5.7.2 debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL…
-
Vulnerabilidad de Inyección SQL en tagDiv Opt-In Builder <= 1.4.4 – Authenticated (Admin+)
El plugin tagDiv Opt-In Builder es vulnerable a Inyección SQL a ciegas a través del parámetro ‘couponId’ del endpoint de la API REST ‘recreate_stripe_subscription’ en las versiones hasta, e incluyendo, la 1.4.4 debido a un escape insuficiente en el parámetro suministrado por el usuario y falta de preparación suficiente en la consulta SQL existente. Esto…
-
Vulnerabilidad de Subida de Archivos Arbitrarios en Metform Elementor Contact Form Builder <= 3.2.4
La vulnerabilidad CVE-2023-0714 en Metform Elementor Contact Form Builder permite la subida de archivos arbitrarios sin restricciones, lo que representa un grave riesgo para la seguridad de los sitios web de WordPress. El plugin Metform Elementor Contact Form Builder para WordPress es vulnerable a la subida de archivos arbitrarios debido a una validación insuficiente de…
-
tagDiv Opt-In Builder <= 1.4.4 – Inyección SQL Autenticada (Admin+)
La vulnerabilidad de Inyección SQL en tagDiv Opt-In Builder a través del parámetro ‘subscriptionCouponId’ en la API REST ‘create_stripe_subscription’ en versiones hasta 1.4.4 permite a atacantes autenticados con privilegios de administrador insertar consultas SQL adicionales para extraer información sensible de la base de datos. La falta de escapado adecuado en el parámetro proporcionado por el…
-
BackWPup <= 4.0.1 – Traversal de directorio autenticado (Administrador+)
El plugin BackWPup para WordPress es vulnerable a la Traversal de directorio en versiones hasta, e incluyendo, la versión 4.0.1 a través de la carpeta de respaldo específica del trabajo. Esto permite a atacantes autenticados almacenar respaldos en carpetas arbitrarias en el servidor siempre que puedan ser escritos por el servidor. Además, la configuración predeterminada…