Ultimas Noticias
-
JetElements <= 2.6.20 – Inclusión de Archivos Locales Arbitrarios (Contribuidores+)
La vulnerabilidad CVE-2024-7145 en el plugin de JetElements para WordPress permite a atacantes autenticados, con acceso de Contribuidor o superior, incluir y ejecutar archivos arbitrarios en el servidor a través del parámetro ‘progress_type’. Esto puede llevar a la ejecución de código PHP malicioso y comprometer la seguridad del sitio web. La falta de limitación adecuada…
-
JetElements <= 2.6.20 – Cross-Site Scripting Almacenado Autenticado (Colaborador+)
La vulnerabilidad CVE-2024-7144 afecta al plugin JetElements para WordPress y permite a atacantes autenticados con nivel Contributor o superior inyectar scripts web maliciosos en páginas. El plugin JetElements para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los parámetros ‘id’ y ‘slide_id’ en todas las versiones hasta, e incluyendo, la versión 2.6.20 debido…
-
Tickets de Eventos con Escáner de Entradas <= 2.3.7 – Cross-Site Scripting Almacenado Autenticado (Admin+)
El plugin Event Tickets with Ticket Scanner para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de la configuración de administrador en todas las versiones hasta, e incluyendo, la 2.3.7 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite que atacantes autenticados, con permisos de administrador y superiores,…
-
Descargar Plugins y Temas desde el Panel de Control <= 1.8.7 – Cross-Site Request Forgery
El plugin Download Plugins and Themes en ZIP desde el Panel de Control para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.8.7. Esta vulnerabilidad se debe a la falta o validación incorrecta de nonce en la función download_theme(). Esto permite a atacantes no autenticados descargar temas arbitrarios…
-
Vulnerabilidad de Cross-Site Scripting en WordPress File Upload <= 4.24.8 al subir archivos SVG sin autenticación
La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin WordPress File Upload para WordPress permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda al archivo SVG. La falta de saneamiento de entrada y escape de salida en el plugin WordPress File Upload hasta la versión 4.24.8…
-
Theme My Login <= 7.1.7 – Cross-Site Request Forgery para Actualizar Configuraciones
El plugin Theme My Login para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 7.1.7. Esto se debe a la falta o validación incorrecta del nonce en la función tml_admin_save_ms_settings(). Esto hace posible que atacantes no autenticados actualicen la configuración del tema a través de una solicitud falsificada,…
-
Exposición de Información Sensible a través de Shortcode en Custom Field For WP Job Manager <= 1.2
El plugin Custom Field For WP Job Manager para WordPress es vulnerable a una Referencia Directa de Objeto Insegura en todas las versiones hasta, e incluyendo, la 1.2 a través del shortcode ‘cm_fieldshow’ debido a la falta de validación en la clave controlada por el usuario ‘job_id’. Esto permite a atacantes autenticados, con acceso de…