Ultimas Noticias
-
Download Monitor <= 4.9.13 – Falta de Autorización
El plugin Download Monitor para WordPress es vulnerable a acceso no autorizado a la funcionalidad debido a una falta de verificación de capacidad en la función dlm_uninstall_plugin en todas las versiones hasta, e incluyendo, la 4.9.13. Esto permite que atacantes autenticados desinstalen el plugin y eliminen sus datos. Los usuarios afectados por esta vulnerabilidad en…
-
Vulnerabilidad de Cross-Site Scripting en Unlimited Elements For Elementor (Widgets, Addons, Templates) <= 1.5.107 – Authenticated (Contributor+)
La vulnerabilidad CVE-2024-3190 permite a atacantes autenticados con nivel de acceso de colaborador o superior inyectar scripts web arbitrarios en las páginas del plugin Unlimited Elements For Elementor en versiones hasta la 1.5.107. El plugin Unlimited Elements For Elementor (Widgets, Addons, Templates) para WordPress es vulnerable a ataques de Cross-Site Scripting almacenado a través del…
-
Vulnerabilidad de XSS almacenado en WPB Elementor Addons <= 1.0.9 – (Contribuidor+) Autenticado
El plugin WPB Elementor Addons para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la salida de ‘tags’ agregados a widgets en todas las versiones hasta, e incluyendo, la 1.0.9 debido a una sanitización insuficiente de la entrada y escape de la salida en los atributos de los tags proporcionados por el usuario.…
-
Vulnerabilidad de Cross-Site Scripting almacenado en el plugin Login Logout Register Menu <= 2.0
El plugin Login Logout Register Menu para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘llrmloginlogout’ en todas las versiones hasta, e incluyendo, la 2.0 debido a una insuficiente sanitización de la entrada y escape de la salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de…
-
Vulnerabilidad de XSS almacenada en el plugin HUSKY – Products Filter Professional for WooCommerce <= 1.3.5.3
El plugin HUSKY – Products Filter Professional for WooCommerce para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los shortcodes del plugin en todas las versiones hasta, e incluyendo, 1.3.5.3 debido a una sanitización insuficiente de la entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a los atacantes…
-
Vulnerabilidad CVE-2024-3412 en el Plugin de Backup de WordPress WP STAGING – Subida de Archivos Arbitrarios (Admin+)
El plugin de WP STAGING WordPress Backup Plugin – Migration Backup Restore para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validación de tipo de archivo en la acción de AJAX wpstg_processing en todas las versiones hasta, e incluyendo, la 3.4.3. Esto permite a atacantes autenticados, con acceso de…
-
Fetch JFT <= 1.8.3 – Cross-Site Scripting Almacenado Autenticado (Administrador+)
El plugin Fetch JFT para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de la configuración del administrador en todas las versiones hasta, e incluyendo, la 1.8.3 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con permisos de administrador y superiores, inyectar scripts web…