Ultimas Noticias
-
Avada Builder <= 3.11.12 – Divulgación de Posts Protegidos por Usuarios Autenticados (Contribuidor+)
La vulnerabilidad CVE-2024-12335 permite a usuarios autenticados con privilegios de contribuidor o superiores acceder a información sensible de posts protegidos en el plugin Avada (Fusion) Builder para WordPress. Esto representa un riesgo de divulgación de información confidencial. El plugin Avada (Fusion) Builder para WordPress es vulnerable a la divulgación de información en todas las versiones…
-
NEX-Forms <= 8.7.13 – Inyección de SQL Autenticada (Admin+)
El plugin NEX-Forms – Ultimate Form Builder – Formularios de contacto y mucho más para WordPress es vulnerable a Inyección de SQL a través del parámetro ‘search_params’ en todas las versiones hasta, e incluyendo, la 8.7.13 debido a un escape insuficiente en el parámetro suministrado por el usuario y la falta de preparación suficiente en…
-
Vulnerabilidad de inyección SQL sin autenticación en el plugin WP Data Access – App, Table, Form and Chart Builder <= 5.5.22
El plugin WP Data Access – App, Table, Form and Chart Builder para WordPress es vulnerable a inyección SQL a través del parámetro ‘order[user_login][dir]’ en todas las versiones hasta, e incluyendo, la 5.5.22 debido a un escape insuficiente en el parámetro proporcionado por el usuario y falta de preparación suficiente en la consulta SQL existente.…
-
Plugin de WordPress Privacy Policy Generator, Terms & Conditions Generator: Vulnerabilidad de Cross-Site Request Forgery
El plugin Privacy Policy Generator, Terms & Conditions Generator para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, la 3.2.6. Esta vulnerabilidad se debe a la falta de validación de nonce en la función ‘create_popup_delete_process’, lo que permite a atacantes no autenticados eliminar popups a través de una…
-
Tourfic – Plugin de Reserva de Hotel, Viajes y Apartamentos en WordPress | Vulnerabilidad de Inyección de SQL Autenticada
El plugin Tourfic – Ultimate Hotel Booking, Travel Booking & Apartment Booking para WordPress es vulnerable a Inyección de SQL a través del parámetro ‘enquiry_id’ de la función ‘tf_enquiry_reply_email_callback’ en todas las versiones hasta, e incluyendo, la 2.15.3. Esto permite a atacantes autenticados con acceso de nivel Suscriptor y superior, agregar consultas SQL adicionales en…
-
MarketKing — Solución de Mercado Multivendedor Definitiva para WooCommerce <= 2.0.00 – Falta de Autorización
El complemento MarketKing — Ultimate WooCommerce Multivendor Marketplace Solution para WordPress es vulnerable a acceso no autorizado debido a la falta de comprobaciones de capacidades en varias funciones como ‘marketking_delete_team_member’, ‘marketkingrejectuser’, ‘marketking_save_profile_settings’, y muchas más en todas las versiones hasta, e incluyendo, la 2.0.00. Esto hace posible que atacantes no autenticados eliminen usuarios, actualicen configuraciones,…
-
Vulnerabilidad de Inclusión de Archivos Locales en WP Travel Engine – Elementor Widgets
La vulnerabilidad CVE-2024-12272 afecta al plugin WP Travel Engine – Elementor Widgets | Create Travel Booking Website Using WordPress and Elementor en su versión 1.3.7 y anteriores. Esta vulnerabilidad de Inclusión de Archivos Locales permite a atacantes autenticados con nivel de Contributor o superior ejecutar archivos arbitrarios en el servidor, lo que podría resultar en…