Ultimas Noticias
-
Getwid – Gutenberg Blocks <= 2.0.4 – Falta de autorización para la modificación de la clave de API de Recaptcha
El plugin Getwid – Gutenberg Blocks para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidad en la función recaptcha_api_key_manage en todas las versiones hasta, e incluyendo, la 2.0.3. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, agregar, modificar o eliminar la…
-
Getwid – Gutenberg Blocks <= 2.0.4 – Bypass de Captcha
El plugin Getwid – Gutenberg Blocks para WordPress es vulnerable a un Bypass de Captcha en las versiones hasta, e incluyendo, la 2.0.4. Esto permite que atacantes no autenticados eludan la verificación de Captcha del bloque de Formulario de Contacto al omitir ‘g-recaptcha-response’ del array ‘data’. El Bypass de Captcha en el plugin Getwid –…
-
Advanced Custom Fields <= 6.2.4 – Scripting entre sitios almacenado (Contributor+) autenticado a través de Campo Personalizado
En este reporte de seguridad, se ha descubierto una vulnerabilidad en el plugin Advanced Custom Fields (ACF) para WordPress. Esta vulnerabilidad permite a atacantes autenticados inyectar scripts maliciosos en las páginas a las que acceden los usuarios. En este artículo, veremos los detalles de esta vulnerabilidad y las posibles soluciones para mitigar el riesgo. La…
-
WP Spell Check <= 9.17 – Cross-Site Request Forgery
El plugin WP Spell Check para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 9.17. Esto se debe a la validación de nonce faltante o incorrecta en la función wpscx_admin_empty_render(). Esto permite que atacantes no autenticados actualicen una clave API mediante una solicitud falsificada, siempre y cuando puedan engañar a…
-
PDF Invoices & Packing Slips for WooCommerce <= 3.7.5 – Inyección SQL autenticada (Shop Manager+)
En este informe de seguridad, se ha descubierto una vulnerabilidad de Inyección SQL en el plugin PDF Invoices & Packing Slips for WooCommerce para WordPress. Esta vulnerabilidad permite a atacantes autenticados con acceso de nivel administrador de tienda o superior, insertar consultas SQL adicionales en consultas ya existentes, lo que podría comprometer la seguridad de…
-
Vulnerabilidad de Cross-Site Scripting almacenada en Schema & Structured Data for WP & AMP <= 1.25
En este artículo se presenta una vulnerabilidad de Cross-Site Scripting (XSS) almacenada en el plugin de WordPress Schema & Structured Data for WP & AMP, en versiones iguales o inferiores a 1.25. Esta vulnerabilidad permite a atacantes autenticados con permisos de contribuidor o superiores, inyectar y ejecutar scripts maliciosos en las páginas web del sitio…
-
InstaWP Connect <= 0.1.0.8 – Falta de Autorización para Actualización de Opciones Arbitrarias
El plugin InstaWP Connect – Staging & Migración de WordPress en 1 clic es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidades en la función save_management_settings en todas las versiones hasta y incluyendo la 0.1.0.8. Esto permite a atacantes autenticados, con acceso de suscriptor o superior, modificar…