Ultimas Noticias
-
WP 2FA – Autenticación de dos factores para WordPress <= 2.5.0 – Falsificación de solicitudes en sitios cruzados (CSRF)
En este artículo, abordaremos una vulnerabilidad de falsificación de solicitudes en sitios cruzados (CSRF) en el plugin WP 2FA – Autenticación de dos factores para WordPress. Esta vulnerabilidad afecta a todas las versiones del plugin hasta la versión 2.5.0. A continuación, explicaremos en detalle el problema y qué soluciones pueden aplicar los usuarios para protegerse.…
-
LearnPress <= 4.2.5.7 – Referencia directa a objeto insegura para divulgación de información
En este reporte de seguridad se informa sobre una vulnerabilidad en el plugin LearnPress para WordPress que permite la divulgación de información debido a un fallo de validación en la clave controlada por el usuario ‘userID’. Esto permite a atacantes autenticados con nivel de acceso de suscriptores o superior acceder a los detalles del progreso…
-
POST SMTP Mailer <= 2.8.6 – Reflected Cross-Site Scripting a través del parámetro 'msg'
El plugin POST SMTP Mailer – Registro de correos electrónicos, notificaciones de fallos de entrega y mejor correo SMTP para WordPress para WordPress es vulnerable a un Cross-Site Scripting reflejado a través del parámetro ‘msg’ en todas las versiones hasta, e incluyendo, la versión 2.8.6 debido a una insuficiente sanitización y escape de entrada de…
-
POST SMTP Mailer – Email log y Notificaciones de Fallos en la Entrega y el Mejor SMTP de Correo para WordPress <= 2.8.7 – Cross-Site Scripting almacenado no autenticada a través de 'device'
El complemento POST SMTP Mailer – Email log, Notificaciones de Fallos en la Entrega y Mejor SMTP de Correo para WordPress es vulnerable a Cross-Site Scripting almacenado a través del encabezado ‘device’ en todas las versiones, hasta, e incluyendo, la versión 2.8.7, debido a una insuficiente sanitización de la entrada y escapado de la salida.…
-
POST SMTP Mailer – Email log, Notificaciones de fallos en la entrega y el mejor Mail SMTP para WordPress <= 2.8.7 – Cross-Site Scripting almacenada no autenticada a través del encabezado de dispositivo
El complemento POST SMTP Mailer – Email log, Notificaciones de fallos en la entrega y el mejor Mail SMTP para WordPress en su versión 2.8.7 y anteriores es vulnerable a Cross-Site Scripting almacenada a través del encabezado ‘device’ debido a la insuficiente sanitización de entradas y escapado de salidas. Esto permite que atacantes no autenticados…
-
WP SMS <= 6.5 – Cross-Site Request Forgery para Eliminación de Suscriptores
El plugin WP SMS – Mensajería y Notificaciones SMS para WordPress, WooCommerce, GravityForms, etc., para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, 6.5. Esto se debe a la validación de nonce ausente o incorrecta en la acción ‘delete’ de la página wp-sms-subscribers. Esto permite que atacantes no…
-
PowerPack Addons para Elementor (Widgets, Extensiones y Plantillas Gratuitas) <= 2.7.13 – Falsificación de petición en sitios cruzados
Este artículo trata sobre la vulnerabilidad de Falsificación de petición en sitios cruzados (CSRF) en el plugin PowerPack Addons para Elementor (Widgets, Extensiones y Plantillas Gratuitas) para WordPress. La versión afectada es la 2.7.13 y anteriores. Esta vulnerabilidad se debe a la falta de validación de nonce o un nonce incorrecto en el archivo powerpack-lite-for-elementor/classes/class-pp-admin-settings.php.…