Ultimas Noticias
-
Vulnerabilidad de Inclusión de Archivos Locales en Responsive Owl Carousel for Elementor <= 1.2.0
La vulnerabilidad CVE-2024-5345 en el plugin Responsive Owl Carousel for Elementor para WordPress permite la inclusión de archivos locales en todas las versiones hasta, e incluyendo, la 1.2.0 a través del parámetro de diseño. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, incluir y ejecutar archivos arbitrarios en el servidor, permitiendo…
-
DethemeKit For Elementor <= 2.1.4 – Cross-Site Scripting Almacenado Autenticado (Contributor+) a través del atributo 'slitems'
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin DethemeKit For Elementor para WordPress permite a atacantes autenticados inyectar scripts web arbitrarios en páginas vulnerables. La versión 2.1.4 y anteriores del plugin DethemeKit For Elementor para WordPress son vulnerables a Cross-Site Scripting almacenado, específicamente a través del atributo ‘slitems’ dentro del widget De Producto Tab…
-
Vulnerabilidad de Cross-Site Scripting Almacenado en el Plugin Simple Like Page <= 1.5.2
El plugin Simple Like Page para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode del plugin en todas las versiones hasta, e incluyendo, la 1.5.2 debido a una sanitización insuficiente de la entrada y a la falta de escape en la salida de los atributos proporcionados por el usuario. Esto permite a…
-
Vulnerabilidad de Cross-Site Scripting en Gum Elementor Addon <= 1.3.4
La vulnerabilidad CVE-2024-4668 en el plugin Gum Elementor Addon para WordPress permite a atacantes autenticados con nivel de acceso de contribuidor o superior, inyectar scripts web maliciosos en páginas mediante los widgets de Price Table y Post Slider. La falta de sanitización de entrada y escape de salida en atributos suministrados por usuarios en las…
-
Comparación Slider <= 1.0.5 – Cross-Site Scripting almacenado autenticado (Suscriptor+)
La vulnerabilidad descubierta en el complemento Comparison Slider para WordPress permite a atacantes autenticados inyectar scripts maliciosos en páginas web. El complemento Comparison Slider para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro del título del deslizador en todas las versiones hasta, e incluyendo, la 1.0.5 debido a una sanitización insuficiente de…
-
Comparison Slider <= 1.0.5 – Falta de Autorización
El plugin Comparison Slider para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidades en varias acciones AJAX en todas las versiones hasta, e incluyendo, la 1.0.5. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, cambien la configuración del plugin y realicen otras…
-
Comparison Slider <= 1.0.5 – Ataque de Falsificación de Petición en Sitio Cruzado (CSRF)
El plugin Comparison Slider para WordPress es vulnerable al Ataque de Falsificación de Petición en Sitio Cruzado (CSRF) en todas las versiones hasta, e incluyendo, la 1.0.5. Esto se debe a la falta o incorrecta validación de nonce en varias funciones conectadas a acciones AJAX. Esto hace posible que atacantes no autenticados puedan cambiar los…