Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting (XSS) en Mini Program API <= 1.4.5
La vulnerabilidad CVE-2024-11380 en el plugin Mini Program API para WordPress permite a atacantes autenticados con acceso de contribuidor o superior insertar scripts maliciosos en páginas web, poniendo en riesgo la seguridad de los usuarios. El plugin Mini Program API para WordPress es propenso a Cross-Site Scripting almacenado a través del shortcode ‘qvideo’ en todas…
-
Feedpress Generator – External RSS Frontend Customizer <= 1.2.1 – Cross-Site Scripting Reflejado
El plugin Feedpress Generator – External RSS Frontend Customizer para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘tab’ en todas las versiones hasta, e incluyendo, la 1.2.1 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que…
-
Vulnerabilidad de Inyección de Objetos PHP en Gallery <= 1.3 para WordPress
La vulnerabilidad de deserialización de datos no confiables en el complemento Gallery para WordPress permite la inyección de objetos PHP en todas las versiones hasta, e incluyendo, la 1.3 a través de la deserialización de la entrada no confiable del parámetro wd_gallery_$id. Esto permite que atacantes autenticados, con acceso de nivel Contributor o superior, inyecten…
-
Vulnerabilidad de Reflected Cross-Site Scripting en Easy Code Snippets <= 1.0.2
El plugin Easy Code Snippets para WordPress es vulnerable a Reflected Cross-Site Scripting a través del parámetro ‘page’ en todas las versiones hasta, e incluyendo, la 1.0.2 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran…
-
코드엠샵 소셜톡 <= 1.2.0 – Cross-Site Scripting (XSS) Almacenado Autenticado (Contributor+)
El complemento 코드엠샵 소셜톡 para WordPress es vulnerable a Cross-Site Scripting (XSS) almacenado a través del shortcode ‘msntt_add_plus_talk’ del complemento en todas las versiones hasta, e incluyendo, 1.2.0 debido a una sanitización insuficiente de la entrada y escape de salida en atributos proporcionados por los usuarios. Esto permite que atacantes autenticados, con acceso de contribuidor…
-
CardGate Payments para WooCommerce <= 3.2.1 – Cross-Site Scripting Reflejado
El plugin CardGate Payments para WooCommerce en WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘page’ en todas las versiones hasta, e incluyendo, la 3.2.1 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite que atacantes sin autenticar inyecten scripts web arbitrarios en páginas que se ejecutarán si…
-
Vulnerabilidad de Cross-Site Scripting en el plugin Drag & Drop Builder para WordPress
El plugin Drag & Drop Builder, Human Face Detector, Pre-built Templates, Spam Protection, User Email Notifications & more! para WordPress presenta una vulnerabilidad de Reflected Cross-Site Scripting en todas las versiones hasta la 1.4.19. Esta vulnerabilidad se debe a una deficiente sanitización de la entrada y escape de la salida, lo que permite a atacantes…