SeguridadWordPress.es

Recopilación de vulnerabilidades WordPress.

    Ultimas Noticias

    • Custom Fonts – Host Your Fonts Locally <= 2.1.4 – Cross-Site Scripting Identificado (Autor+) Autenticado

      El plugin Custom Fonts – Host Your Fonts Locally para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la carga de archivos svg en todas las versiones hasta, e incluyendo, la 2.1.4 debido a una insuficiente sanitización de entradas y escape de salida. Esto permite que atacantes autenticados, con nivel de autor o…

      Leer Mas

    • Problema de Autorización en Event post <= 5.9.4

      El plugin Event post para WordPress es vulnerable a actualizaciones no autorizadas de metadatos en masa debido a un control de capacidad faltante en la función save_bulkdatas en todas las versiones hasta, e incluyendo, la 5.9.4. Esto permite a atacantes autenticados, con acceso de suscriptor o superior, actualizar post_meta_data. Para subsanar este problema de seguridad…

      Leer Mas

    • Vulnerabilidad en Schema App Structured Data <= 1.23.1 – Falta de Autorización

      El plugin de Schema App Structured Data para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidades en la función MarkupUpdate en todas las versiones hasta, e incluyendo, la 2.1.0. Esto permite a atacantes autenticados, con acceso de suscriptor o superior, actualizar o eliminar metadatos…

      Leer Mas

    • Vulnerabilidad de Cross-Site Scripting en LottieFiles para Elementor

      El plugin LottieFiles – JSON Based Animation Lottie & Bodymovin for Elementor para WordPress presenta una vulnerabilidad de Cross-Site Scripting almacenada en todas las versiones hasta la 1.10.9. Esta vulnerabilidad se debe a una insuficiente sanitización de entradas y escape de salida, lo que permite a atacantes autenticados con acceso de Contribuidor o superior inyectar…

      Leer Mas

    • SEOPress – On-site SEO <= 7.5.2.1 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+)

      El plugin SEOPress – On-site SEO para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los parámetros de título y descripción de SEO, así como otros en todas las versiones hasta, e incluyendo, 7.5.2.1 debido a la falta de sanitización de entrada y escape de salida. Esto permite a los atacantes, con acceso…

      Leer Mas

    • Email Log <= 2.4.8 – Inyección de Gancho no Autenticado

      El plugin Email Log para WordPress es vulnerable a Inyecciones de Gancho no Autenticadas en todas las versiones hasta, e incluyendo, la 2.4.8 a través de la función check_nonce. Esto hace posible que atacantes no autenticados ejecuten acciones con ganchos en WordPress en ciertas circunstancias. El atacante debe conocer el nonce de la acción que…

      Leer Mas

    • Vulnerabilidad de Cross-Site Scripting en The Plus Addons for Elementor <= 5.5.4

      La vulnerabilidad CVE-2024-2784, denominada ‘Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’)’, afecta al plugin The Plus Addons for Elementor en versiones hasta la 5.5.4. Se trata de una vulnerabilidad de Cross-Site Scripting almacenado que permite a atacantes autenticados inyectar scripts maliciosos en páginas web. La vulnerabilidad radica en la falta de sanitización…

      Leer Mas

    Ultimas Vulnerabilidades

    Ordenados por CVE

    CVE-2023-6223 CVE-2023-6498 CVE-2023-6506 CVE-2023-6520 CVE-2023-6524 CVE-2023-6567 CVE-2023-6600 CVE-2023-6629 CVE-2023-6699 CVE-2023-6733 CVE-2023-6738 CVE-2023-6747 CVE-2023-6776 CVE-2023-6828 CVE-2023-6883 CVE-2023-6980 CVE-2023-6981 CVE-2023-6984 CVE-2023-7027 CVE-2023-7068 CVE-2023-51410 CVE-2023-51418 CVE-2023-51678 CVE-2023-52177 CVE-2024-0201 CVE-2024-0616 CVE-2024-5226 CVE-2024-5260 CVE-2024-5545 CVE-2024-5668 CVE-2024-6568 CVE-2024-6709 CVE-2024-6770 CVE-2024-6824 CVE-2024-6870 CVE-2024-7032 CVE-2024-7150 CVE-2024-7257 CVE-2024-7291 CVE-2024-7390 CVE-2024-7548 CVE-2024-7651 CVE-2024-7848 CVE-2024-7854 CVE-2024-43343