Ultimas Noticias
-
Happy Addons para Elementor <= 3.10.9 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+) a través del Widget de Navegación de Publicaciones
La vulnerabilidad CVE-2024-5347 en el plugin Happy Addons para Elementor permite a atacantes autenticados con nivel de acceso de contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a una página comprometida. La causa de esta vulnerabilidad radica en la insuficiente sanitización de la entrada y escape de…
-
Gestor de descargas <= 3.2.90 – Cross-Site Scripting almacenado autenticado (Contribuidor+) a través del shortcode wpdm-all-packages
El plugin Download Manager para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘wpdm-all-packages’ en todas las versiones hasta, e incluyendo, la 3.2.90 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior,…
-
Título no proporcionado
La vulnerabilidad de Server-Side Request Forgery (SSRF) en el plugin Auto Featured Image (Auto Post Thumbnail) para WordPress afecta a todas las versiones hasta, e incluyendo, la 4.0.0 a través de la acción upload_to_library AJAX. Esto permite a atacantes autenticados, con acceso de autor y superior, realizar solicitudes web a ubicaciones arbitrarias originadas desde la…
-
Fallo de Autorización en Premium Addons for Elementor <= 4.10.31 – Divulgación de Información
El plugin Premium Addons for Elementor en WordPress es vulnerable a un acceso no autorizado de datos debido a la falta de comprobación de capacidades en la función get_template_content() en todas las versiones hasta, e incluyendo, la 4.10.31. Esto hace posible que atacantes autenticados, con acceso de nivel suscriptor y superior, puedan recuperar datos de…
-
Vulnerabilidad de Cross-Site Scripting en Premium Addons for Elementor <= 4.10.31 a través del Tooltip Global
La vulnerabilidad CVE-2024-4379 afecta al plugin Premium Addons for Elementor en todas sus versiones hasta la 4.10.31, permitiendo a atacantes autenticados inyectar scripts maliciosos que se ejecutarán cuando un usuario acceda a la página comprometida. La vulnerabilidad de Cross-Site Scripting (XSS) en Premium Addons for Elementor radica en la falta de sanitización de entrada y…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Premium Addons for Elementor <= 4.10.31
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Premium Addons for Elementor para WordPress permite a atacantes autenticados con nivel de contribuidor o superior inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página comprometida. La versión de 4.10.31 y anteriores del plugin Premium Addons for Elementor son…
-
Gestión de Proyectos y Colaboración en Sitios Web Visuales – Atarim <= 3.30 – Cross-Site Scripting Almacenado sin Autenticación
La falla de seguridad CVE-2024-2793, que afecta al complemento Visual Website Collaboration, Feedback & Project Management – Atarim para WordPress, permite a atacantes no autenticados realizar Cross-Site Scripting almacenado a través de comentarios en todas las versiones hasta, e incluyendo, la 3.30 debido a una sanitización insuficiente de la entrada y escape de la salida.…