Ultimas Noticias
-
Popup Maker WP <= 1.2.8 – Cross-Site Scripting Almacenado con Autenticación (Suscriptor+)
La vulnerabilidad CVE-2024-34770 en el plugin de WordPress Popup Maker WP hasta la versión 1.2.8 permite a atacantes autenticados, con acceso de nivel suscriptor y superior, inyectar scripts web arbitrarios que se ejecutarán cuando un usuario acceda a una página afectada. El plugin Popup Maker WP no realiza una sanitización suficiente de la entrada y…
-
Plugin de Shortcodes de WP – Shortcodes Ultimate <= 7.1.5 – XSS autenticado (Contributor+) almacenado a través del Shortcode su_members
El plugin WP Shortcodes – Shortcodes Ultimate para WordPress es vulnerable a XSS almacenado a través del shortcode ‘su_members’ en todas las versiones hasta, e incluyendo, la 7.1.5 debido a la falta de saneamiento de entrada y escape de salida en el atributo ‘color’ proporcionado por el usuario. Esto permite a atacantes autenticados, con acceso…
-
Vulnerabilidad de Cross-Site Scripting en el plugin Move Addons for Elementor <= 1.3.1
El plugin Move Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través de múltiples widgets en todas las versiones hasta, e incluyendo, la 1.3.1 debido a una sanitización insuficiente de la entrada y escape de salida en atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel…
-
Vulnerabilidad de Cross-Site Scripting almacenado en WP Table Builder para WordPress
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin WP Table Builder para WordPress (versión <= 1.4.14) permite a atacantes autenticados (Contributor+) inyectar scripts web maliciosos en las páginas del sitio. La falta de sanitización de entrada y escapado de salida en el plugin WP Table Builder para WordPress lo hace vulnerable a ataques de…
-
HT Mega – Absolute Addons For Elementor <= 2.5.2 – Falta de Autorización para Actualizar Opciones
El plugin HT Mega – Absolute Addons For Elementor para WordPress es vulnerable a la modificación no autorizada de datos/pérdida de datos debido a una falta de verificación de capacidad en la función ‘ajax_dismiss’ en versiones hasta, e incluyendo, la 2.5.2. Esto permite a atacantes autenticados, con permisos de nivel suscriptor y superiores, actualizar opciones…
-
ShopLentor <= 2.8.8 – Cross-Site Scripting almacenado (Contributor+) autenticado a través de woolentorsearch Shortcode
El complemento ShopLentor para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode woolentorsearch del complemento en todas las versiones hasta, e incluyendo, la 2.8.8 debido a una sanitización insuficiente de la entrada y escape de la salida en atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel…
-
ShopLentor <= 2.8.8 – Falta de Autorización para la Modificación de Opciones en WordPress
Se ha identificado una vulnerabilidad en el plugin ShopLentor para WordPress que permite la modificación no autorizada de datos debido a la falta de comprobación de capacidades en la función ajax_dismiss en todas las versiones hasta, e incluyendo, la 2.8.8. Esto posibilita que atacantes autenticados, con acceso de nivel contribuyente o superior, puedan establecer opciones…