Ultimas Noticias
-
Frontend Admin by DynamiApps <= 3.25.1 – Inyección de SQL sin autenticación
El plugin Frontend Admin by DynamiApps para WordPress es vulnerable a Inyección de SQL a través del parámetro ‘orderby’ en todas las versiones hasta, e incluyendo, la 3.25.1 debido a un escape insuficiente en el parámetro proporcionado por el usuario y la falta de preparación suficiente en la consulta SQL existente. Esto permite a atacantes…
-
LaTeX2HTML <= 2.5.5 – Cross-Site Scripting Reflejado
El plugin LaTeX2HTML para WordPress es vulnerable a Cross-Site Scripting Reflejado a través de los parámetros ‘ver’ o ‘date’ en todas las versiones hasta, e incluyendo, la 2.5.5 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite que atacantes no autenticados puedan inyectar scripts web arbitrarios en páginas que se ejecutarán…
-
Elementor Website Builder – Más que un Constructor de Páginas <= 3.25.9 – Cross-Site Scripting Almacenado Autenticado (Contributor+) a través de Configuraciones de Tipografía
El plugin Elementor Website Builder – Más que un Constructor de Páginas para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de las Configuraciones de Tipografía en todas las versiones hasta, e incluyendo, 3.25.9 debido a la insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a…
-
Easy Digital Downloads <= 3.3.2 – Descarga Arbitraria de Archivos (Admin+)
El plugin de Easy Digital Downloads para WordPress es vulnerable a la Travesía de Directorios en todas las versiones hasta la 3.3.2 a través de la funcionalidad de descarga de archivos. Esto permite a atacantes autenticados, con nivel de acceso de Administrador o superior, leer el contenido de archivos arbitrarios en el servidor, los cuales…
-
Element Pack Elementor Addons <= 5.10.12 – Falta de Autorización
El plugin Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid, Carousel y Remote Arrows) para WordPress es vulnerable a un acceso no autorizado de datos debido a la falta de verificación de capacidades en la función get_layouts() en todas las versiones hasta, e incluyendo, la 5.10.12. Esto permite que atacantes autenticados, con acceso…
-
Barter <= 1.6 – Cross-Site Scripting Almacenado para Usuarios Autenticados (Contribuidores+)
El tema Barter para WordPress es vulnerable a Cross-Site Scripting Almacenado en versiones hasta, e incluyendo, 1.6 debido a una sanitización insuficiente de la entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a…
-
PCRecruiter Extensions <= 1.4.10 – Cross-Site Scripting Almacenado Autenticado (Contributor+)
El plugin PCRecruiter Extensions para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del shortcode ‘PCRecruiter’ en todas las versiones hasta, e incluyendo, la 1.4.10 debido a una insuficiente sanitización de la entrada y escape de la salida en los atributos proporcionados por los usuarios. Esto permite a atacantes autenticados, con acceso de nivel…