Ultimas Noticias
-
Vulnerabilidad CSRF en Gestpay for WooCommerce <= 20221130
Se ha identificado una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin de Gestpay para WooCommerce en todas las versiones hasta, e incluyendo, la 20221130. Esta vulnerabilidad se debe a la falta de validación de nonce en la función ‘ajax_unset_default_card’, lo que permite a atacantes no autenticados eliminar el estado predeterminado de un token…
-
ArtiBot Free Chat Bot para sitios web de WordPress <= 1.1.6 – Cross-Site Scripting autenticado (Admin+)
El plugin ArtiBot Free Chat Bot para sitios web de WordPress es vulnerable a Cross-Site Scripting almacenado a través de la configuración de administrador en todas las versiones hasta, e incluyendo, la 1.1.6 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a los atacantes autenticados, con permisos de administrador y…
-
Vulnerabilidad CSRF en Gestpay for WooCommerce <= 20221130
La vulnerabilidad CSRF es un problema de seguridad que afecta al plugin Gestpay for WooCommerce en su versión 20221130 y anteriores. Esta vulnerabilidad permite a atacantes no autenticados eliminar el token de tarjeta predeterminado de un usuario mediante una solicitud falsificada. La vulnerabilidad CSRF se debe a la falta de validación de nonce en la…
-
Exposición de Información Sensible en Under Construction / Maintenance Mode from Acurax <= 2.6 – Autenticado (Suscriptor+)
El plugin Under Construction / Maintenance Mode from Acurax para WordPress es vulnerable a la exposición de información sensible en versiones hasta, e incluyendo, la 2.6 a través de la función ‘acx_csma_subscribe_ajax’. Esto puede permitir a atacantes autenticados extraer datos sensibles como nombres y direcciones de correo electrónico de visitantes suscritos. Los usuarios afectados por…
-
Burla al Mecanismo de Protección de WP Private Content Plus <= 3.6
Recientemente se ha descubierto una vulnerabilidad en WP Private Content Plus que podría permitir a un atacante evadir el mecanismo de protección implementado en la versión 3.6 y acceder a contenido privado sin autorización. La vulnerabilidad identificada con el ID CVE-2024-0680 se produce debido a una falta de validación adecuada en la implementación del mecanismo…
-
Conversios <= 6.9.1 – Inyección de SQL autenticada (Suscriptor+) a través de ee_syncProductCategory
La vulnerabilidad CVE-2024-0786 permite a atacantes autenticados realizar inyección de SQL en el plugin Conversios – Google Analytics 4 (GA4), Meta Pixel & more Via Google Tag Manager For WooCommerce para WordPress. Esta vulnerabilidad afecta a todas las versiones hasta la 6.9.1 y puede ser explotada por usuarios con acceso de suscriptor o superior para…
-
Vulnerabilidad en WP eCommerce <= 3.15.1 – Falta de Autorización para la Creación Arbitraria de Publicaciones
El plugin WP eCommerce para WordPress es vulnerable a la creación arbitraria de publicaciones no autorizadas debido a la falta de una comprobación de capacidad en la función check_for_saas_push() en todas las versiones hasta, e incluyendo, la 3.15.1. Esto permite que atacantes no autenticados creen publicaciones arbitrarias con contenido arbitrario. Los usuarios afectados por esta…