Ultimas Noticias
-
Vulnerabilidad de Ejecución de Código Remoto en Unlimited Elements for Elementor
El plugin Unlimited Elements for Elementor (Free Widgets, Addons, Templates) para WordPress es vulnerable a la Ejecución de Código Remoto en todas las versiones hasta, e incluyendo, la 1.5.89 a través de la funcionalidad de importación de plantillas. Esto permite a atacantes autenticados, con acceso de contribuidor y superior, ejecutar código en el servidor. La…
-
AppPresser <= 4.3.2 – Fallo en el Manejo Incorrecto de Excepciones de Encriptación para Evitar la Autenticación
El plugin AppPresser para WordPress es vulnerable a un manejo incorrecto de excepciones de encriptación en las funciones ‘decrypt_value’ y ‘doCookieAuth’ en todas las versiones hasta, e incluyendo, la 4.3.2. Esto permite a atacantes no autenticados iniciar sesión como cualquier usuario existente en el sitio, como un administrador, si previamente usaron el inicio de sesión…
-
Vulnerabilidad de acceso no autorizado en el complemento WordPress Tour & Travel Booking para WooCommerce – WpTravelly <= 1.7.1 – Falta de Autorización a través de ttbm_new_place_save
El complemento WordPress Tour & Travel Booking para WooCommerce – WpTravelly es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función ‘ttbm_new_place_save’ en todas las versiones hasta, e incluyendo, la 1.7.1. Esto permite a atacantes no autenticados crear y publicar nuevas publicaciones de lugar.…
-
Vulnerabilidad de Autenticación en Swiss Toolkit For WP <= 1.0.7 (Contribuidor+)
El plugin Swiss Toolkit For WP para WordPress es vulnerable a un bypass de autenticación en versiones hasta, e incluyendo, la 1.0.7. Esta vulnerabilidad se debe a que el plugin almacena datos personalizados en metadatos de publicaciones sin un prefijo de guion bajo. Esto permite a atacantes autenticados con permisos de nivel contribuidor o superior…
-
Autenticación Bypass en Login con número de teléfono <= 1.7.26 debido a Falta de Comprobación de Valor Vacío
La vulnerabilidad de autenticación bypass en el plugin Login con número de teléfono para WordPress en versiones hasta, e incluyendo, la 1.7.26 permite a atacantes no autenticados iniciar sesión como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al correo electrónico del usuario. El valor predeterminado ‘activation_code’ está vacío y la…
-
Popup Builder by OptinMonster – Vulnerabilidad de Cross-Site Scripting almacenado en WordPress
La vulnerabilidad CVE-2024-4045 afecta al plugin Popup Builder by OptinMonster en versiones hasta 2.16.1, permitiendo a atacantes autenticados inyectar scripts maliciosos en páginas web. La vulnerabilidad de Cross-Site Scripting almacenado se produce debido a una insuficiente sanitización de la entrada y escapado de la salida en el parámetro ‘campaign_id’. Esto puede ser aprovechado por atacantes…
-
Vulnerabilidad de Inyección SQL no Autenticada en Web Directory Free <= 1.6.9
La vulnerabilidad de Inyección SQL en el plugin Web Directory Free para WordPress, en versiones hasta la 1.6.9, permite a atacantes no autenticados insertar consultas SQL adicionales en las consultas existentes, lo que podría utilizarse para extraer información sensible de la base de datos. La vulnerabilidad CVE-2024-3552 en el plugin Web Directory Free se debe…