Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting almacenada en el plugin Five Star Restaurant Reviews <= 2.3.5
El plugin Five Star Restaurant Reviews para WordPress es vulnerable a ataques de Cross-Site Scripting almacenada a través del parámetro de URL de revisión en versiones hasta, e incluyendo, la 2.3.5 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con nivel de acceso de colaborador…
-
Mighty Addons for Elementor <= 1.9.3 – Reflejo de Scripting Entre Sitios
El plugin Mighty Addons for Elementor para WordPress es vulnerable a Reflejo de Scripting Entre Sitios en versiones hasta y incluyendo la 1.9.3 debido a una insuficiente sanitización de entradas y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar exitosamente a un…
-
Vulnerabilidad de Cross-Site Request Forgery en el plugin FG Drupal to WordPress
En este artículo hablaremos sobre una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin FG Drupal to WordPress para WordPress. Esta vulnerabilidad permite a atacantes no autenticados realizar acciones maliciosas a través de solicitudes falsificadas. A continuación, te explicaremos en qué consiste esta vulnerabilidad y te sugeriremos soluciones para corregirla. La versión 3.67.0 del…
-
Post Thumbnail Editor <= 2.4.8 – Exposición de Información Sensible
El complemento Post Thumbnail Editor para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 2.4.8. Esto permite que atacantes no autenticados extraigan datos sensibles de usuarios o configuraciones. El complemento Post Thumbnail Editor para WordPress permite a los usuarios editar las miniaturas de las publicaciones. Sin…
-
Quicksand Post Filter jQuery Plugin <= 3.1.1 – Cross-Site Request Forgery vía renderAdmin
El complemento Quicksand Post Filter jQuery Plugin para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en versiones hasta, e incluyendo, la 3.1.1. Esto se debe a una validación de nonce faltante o incorrecta en la función ‘renderAdmin’. Esto permite que atacantes no autenticados actualicen opciones arbitrarias del sitio a través de una solicitud falsificada,…
-
Vulnerabilidad de Cross-Site Scripting almacenado en el plugin BEAR <= 1.1.4 para WordPress
El plugin BEAR – Bulk Editor and Products Manager Professional for WooCommerce de Pluginus.Net para WordPress es vulnerable a Cross-Site Scripting almacenado a través de las opciones del plugin en todas las versiones hasta, e incluyendo, la 1.1.4 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes…
-
BEAR <= 1.1.4 – Falta de autorización en varias funciones
En este informe de seguridad, se ha descubierto una vulnerabilidad de falta de autorización en el plugin BEAR para WordPress. Esta vulnerabilidad afecta a las versiones hasta 1.1.4 y permite a usuarios autenticados realizar acciones no autorizadas. A continuación, se detallarán las posibles soluciones para subsanar este problema. El plugin BEAR para WordPress es vulnerable…