Ultimas Noticias
-
Bricks <= 1.8.1 – Vulnerabilidad de Cross-Site Request Forgery a través de reset_settings
La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el tema Bricks para WordPress en versiones hasta, e incluyendo, la 1.8.1 permite a atacantes no autenticados restablecer la configuración del tema a través de una solicitud falsificada, siempre y cuando puedan engañar a un administrador del sitio para que realice una acción como hacer clic en…
-
Vulnerabilidad de Cross-Site Request Forgery en Bricks <= 1.8.1 a través de save_settings
La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el tema Bricks para WordPress en versiones hasta, e incluyendo, la 1.8.1 permite a atacantes no autenticados modificar la configuración del tema, incluyendo la habilitación de una opción que permite a usuarios de menor privilegio como colaboradores ejecutar código, a través de una solicitud falsificada si logran…
-
Vulnerabilidad de Cross-Site Scripting en Plugin Slideshow, Image Slider by 2J
El plugin Slideshow, Image Slider by 2J para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘post’ en versiones hasta, e incluyendo, la 1.3.54 debido a una insuficiente sanitización de la entrada y escapado de la salida. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan…
-
Radio Player <= 2.0.73 – Falta de Autorización para Actualización de Configuración
El plugin Radio Player para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidad en la función update_settings en versiones hasta, e incluyendo, la 2.0.73. Esto permite que atacantes no autenticados actualicen la configuración del plugin. Para subsanar este problema, se recomienda a los usuarios actualizar…
-
Radio Player <= 2.0.73 – Falta de Autorización para Eliminar Reproductor
El plugin Radio Player para WordPress es vulnerable a la modificación no autorizada de datos debido a la ausencia de una verificación de capacidad en la función de eliminar reproductor en versiones hasta, e incluyendo, 2.0.73. Esto permite que atacantes no autenticados eliminen instancias de reproductores. Para mitigar esta vulnerabilidad, se recomienda a los usuarios…
-
Limitando Intentos de Inicio de Sesión y Registro<= 2.1 – Suplantación de IP para Bypass del Mecanismo de Protección
El plugin LOGIN AND REGISTRATION ATTEMPTS LIMIT para WordPress es vulnerable a la Suplantación de IP en versiones hasta, e incluyendo, la 2.1. Esto se debe a restricciones insuficientes en dónde se obtiene la información de la dirección IP para el registro de solicitudes y restricciones de inicio de sesión. Los atacantes pueden suministrar el…
-
Vulnerabilidad de Reflected Cross-Site Scripting en Admission AppManager <= 1.0.0
La vulnerabilidad de Reflected Cross-Site Scripting en el plugin Admission AppManager para WordPress puede ser explotada por atacantes no autenticados para inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. La falta de sanitización de entrada y escapado…