Ultimas Noticias
-
Vulnerabilidad en WP Social AutoConnect <= 4.6.2 – Cross-Site Request Forgery a Cross-Site Scripting Reflejado
El plugin WP Social AutoConnect para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 4.6.2. Esto se debe a la falta de validación de nonce en una función. Esto hace posible que atacantes no autenticados inyecten scripts web maliciosos a través de una solicitud falsificada, siempre que puedan…
-
Vulnerabilidad de Cross-Site Scripting Reflejado en Turnkey bbPress by WeaverTheme <= 1.6.3 a través del parámetro _wpnonce
El plugin Turnkey bbPress by WeaverTheme para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘_wpnonce’ en todas las versiones hasta, e incluyendo, la 1.6.3 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se…
-
Vulnerabilidad en Dynamics 365 Integration que permite Ejecución Remota de Código y Lectura de Archivos Arbitrarios
El plugin Dynamics 365 Integration para WordPress presenta una vulnerabilidad que permite a atacantes autenticados llevar a cabo la ejecución remota de código y la lectura de archivos arbitrarios a través de la Inyección de Plantillas del lado del servidor con Twig. La vulnerabilidad CVE-2024-12583 reside en la falta de neutralización adecuada de elementos especiales…
-
Taskbuilder – Plugin de gestión de proyectos y tareas de WordPress <= 3.0.6 – Cross-Site Scripting almacenado autenticado (Contributor+) a través del shortcode wppm_tasks
El plugin Taskbuilder – WordPress Project & Task Management para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode wppm_tasks en todas las versiones hasta, e incluyendo, la 3.0.6 debido a la insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso…
-
WP Smart Import : Importar cualquier archivo XML a WordPress <= 1.1.2 – XSS Reflejado
El plugin WP Smart Import : Importar cualquier archivo XML a WordPress para WordPress es vulnerable a XSS Reflejado a través del parámetro ‘page’ en todas las versiones hasta, e incluyendo, la 1.1.2 debido a una sanitización insuficiente de la entrada y escape de salida. Esto hace posible que atacantes no autenticados inyecten scripts web…
-
Backup Migration <= 1.4.6 – Inyección de Objetos PHP no autenticada a través de 'recursive_unserialize_replace'
El plugin Backup Migration para WordPress es vulnerable a la Inyección de Objetos PHP en todas las versiones hasta, e incluyendo, la 1.4.6 a través de la deserialización de datos no confiables en la función ‘recursive_unserialize_replace’. Esto hace posible que atacantes no autenticados inyecten un Objeto PHP. La presencia adicional de una cadena de POP…
-
Vulnerabilidad de Reflected Cross-Site Scripting en plugin WP Compress para WordPress
El plugin WP Compress – Instant Performance & Speed Optimization para WordPress ha sido identificado con una vulnerabilidad de Reflected Cross-Site Scripting a través del parámetro ‘custom_server’ en todas las versiones hasta la 6.30.03. Esta vulnerabilidad se debe a una insuficiente sanitización de entradas y escape de salidas, lo que permite a atacantes no autenticados…