Ultimas Noticias
-
Short URL <= 1.6.8 – Cross-Site Request Forgery a través de configuration_page
El plugin Short URL para WordPress es vulnerable a Cross-Site Request Forgery en versiones hasta, e incluyendo, 1.6.8. Esto se debe a la falta o validación incorrecta de nonce en la función configuration_page. Esto hace posible que atacantes no autenticados añadan e importen redirecciones, incluyendo comentarios que contengan scripts entre sitios como se detalla en…
-
Vulnerabilidad en LadiApp: Missing Authorization via init_endpoint
La vulnerabilidad CVE-2023-4730 afecta al plugin LadiApp para WordPress en versiones hasta 4.3, permitiendo a atacantes no autenticados modificar datos de forma no autorizada. El problema radica en la falta de una verificación de capacidad en la función init_endpoint() conectada a través de ‘init’. Esto posibilita que atacantes sin autenticar modifiquen una variedad de ajustes.…
-
Radio Player <= 2.0.73 – Falta de Autorización para Actualizar el Reproductor
El plugin Radio Player para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidades en la función update_player en versiones hasta, e incluyendo, la 2.0.73. Esto hace posible que atacantes no autenticados actualicen instancias del reproductor. Para subsanar este problema, se recomienda a los usuarios actualizar…
-
InPost for WooCommerce <= 1.4.0 y InPost PL <= 1.4.4 – Falta de Autorización para Lectura y Eliminación Arbitraria de Archivos no Autenticada
El plugin InPost for WooCommerce e InPost PL para WordPress son vulnerables a accesos no autorizados y eliminación de datos debido a la falta de comprobación de capacidades en la función ‘parse_request’ en todas las versiones hasta, e incluyendo, la 1.4.0 (para InPost for WooCommerce) así como la 1.4.4 (para InPost PL). Esto permite que…
-
JetBlocks <= 1.3.12 – Scripting entre sitios almacenado autenticado (Contribuidor+)
El plugin JetBlocks for Elementor para WordPress es vulnerable a Scripting entre sitios almacenado a través de múltiples parámetros de marcador de posición en todas las versiones hasta, e incluyendo, 1.3.12 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y…
-
JetSearch <= 3.5.2 – Cross-Site Scripting Almacenado para Usuarios Autenticados (Contribuidor+)
La vulnerabilidad CVE-2024-7136 afecta al plugin JetSearch para WordPress, permitiendo a atacantes autenticados con acceso de Contribuidor o superior inyectar scripts web arbitrarios en páginas específicas. La vulnerabilidad de Cross-Site Scripting Almacenado en JetSearch se produce debido a una insuficiente sanitización de entrada y escape de salida en el parámetro ‘id’ en las versiones anteriores…
-
JetTabs <= 2.2.3 – Inclusión de Archivos Locales Arbitrarios Autenticados (Contributor+)
El plugin JetTabs para Elementor en WordPress es vulnerable a Inclusión de Archivos Locales en todas las versiones hasta, e incluyendo, la 2.2.3 a través del parámetro ‘switcher_preset’. Esto permite que atacantes autenticados, con acceso de nivel Contributor y superior, incluyan y ejecuten archivos arbitrarios en el servidor, permitiendo la ejecución de cualquier código PHP…