Ultimas Noticias
-
NEX-Forms <= 8.7.13 – Inyección de SQL Autenticada (Admin+)
El plugin NEX-Forms – Ultimate Form Builder – Formularios de contacto y mucho más para WordPress es vulnerable a Inyección de SQL a través del parámetro ‘search_params’ en todas las versiones hasta, e incluyendo, la 8.7.13 debido a un escape insuficiente en el parámetro suministrado por el usuario y la falta de preparación suficiente en…
-
Vulnerabilidad de inyección SQL sin autenticación en el plugin WP Data Access – App, Table, Form and Chart Builder <= 5.5.22
El plugin WP Data Access – App, Table, Form and Chart Builder para WordPress es vulnerable a inyección SQL a través del parámetro ‘order[user_login][dir]’ en todas las versiones hasta, e incluyendo, la 5.5.22 debido a un escape insuficiente en el parámetro proporcionado por el usuario y falta de preparación suficiente en la consulta SQL existente.…
-
Plugin de WordPress Privacy Policy Generator, Terms & Conditions Generator: Vulnerabilidad de Cross-Site Request Forgery
El plugin Privacy Policy Generator, Terms & Conditions Generator para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, la 3.2.6. Esta vulnerabilidad se debe a la falta de validación de nonce en la función ‘create_popup_delete_process’, lo que permite a atacantes no autenticados eliminar popups a través de una…
-
Tourfic – Plugin de Reserva de Hotel, Viajes y Apartamentos en WordPress | Vulnerabilidad de Inyección de SQL Autenticada
El plugin Tourfic – Ultimate Hotel Booking, Travel Booking & Apartment Booking para WordPress es vulnerable a Inyección de SQL a través del parámetro ‘enquiry_id’ de la función ‘tf_enquiry_reply_email_callback’ en todas las versiones hasta, e incluyendo, la 2.15.3. Esto permite a atacantes autenticados con acceso de nivel Suscriptor y superior, agregar consultas SQL adicionales en…
-
MarketKing — Solución de Mercado Multivendedor Definitiva para WooCommerce <= 2.0.00 – Falta de Autorización
El complemento MarketKing — Ultimate WooCommerce Multivendor Marketplace Solution para WordPress es vulnerable a acceso no autorizado debido a la falta de comprobaciones de capacidades en varias funciones como ‘marketking_delete_team_member’, ‘marketkingrejectuser’, ‘marketking_save_profile_settings’, y muchas más en todas las versiones hasta, e incluyendo, la 2.0.00. Esto hace posible que atacantes no autenticados eliminen usuarios, actualicen configuraciones,…
-
Vulnerabilidad de Inclusión de Archivos Locales en WP Travel Engine – Elementor Widgets
La vulnerabilidad CVE-2024-12272 afecta al plugin WP Travel Engine – Elementor Widgets | Create Travel Booking Website Using WordPress and Elementor en su versión 1.3.7 y anteriores. Esta vulnerabilidad de Inclusión de Archivos Locales permite a atacantes autenticados con nivel de Contributor o superior ejecutar archivos arbitrarios en el servidor, lo que podría resultar en…
-
Bloques Responsive – WordPress Gutenberg Blocks <= 1.9.7 – Cross-Site Scripting almacenado autenticado (Contributor+)
El plugin Responsive Blocks – WordPress Gutenberg Blocks para WordPress es vulnerable a Cross-Site Scripting almacenado a través del bloque ‘responsive-block-editor-addons/portfolio’ en todas las versiones hasta, e incluyendo, la 1.9.7 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Contributor y superior, inyectar scripts…