Ultimas Noticias
-
Penci Soledad Data Migrator <= 1.3.0 – Inclusión de Archivos Locales no Autenticados
El plugin Penci Soledad Data Migrator para WordPress es vulnerable a la Inclusión de Archivos Locales en todas las versiones hasta, e incluyendo, la 1.3.0 a través del parámetro ‘data’. Esto permite que atacantes no autenticados incluyan y ejecuten archivos arbitrarios en el servidor, permitiendo la ejecución de cualquier código PHP en esos archivos. Esto…
-
Cost Calculator Builder Pro <= 3.1.72 – SSRF con Autenticación (Subscriber+)
El plugin Cost Calculator Builder Pro para WordPress es vulnerable a SSRF en todas las versiones hasta la 3.1.72, a través de la función send_demo_webhook(). Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, realizar solicitudes web a ubicaciones arbitrarias que se originan desde la aplicación web y pueden utilizarse para consultar…
-
Testimonial Carousel For Elementor <= 10.1.1 – Cross-Site Scripting
La vulnerabilidad de Cross-Site Scripting almacenado afecta al plugin Testimonial Carousel For Elementor en WordPress, permitiendo a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web maliciosos en páginas vulnerables. El plugin Testimonial Carousel For Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los parámetros ‘show_line_text’ y ‘slide_button_hover_animation’ en…
-
Vulnerabilidad de Cross-Site Scripting almacenado en plugin de Contact Form by Fluent Forms para WordPress
El plugin de Contact Form by Fluent Forms for Quiz, Survey, and Drag & Drop WP Form Builder hasta la versión 5.1.16 para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘subject’ debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes autenticados con permisos…
-
Build App Online <= 1.0.21 – Bypass de Autenticación a través del Encabezado
El plugin Build App Online para WordPress es vulnerable a un bypass de autenticación en versiones hasta, e incluyendo, la 1.0.21. Esto se debe a la falta de comprobación de autenticación en la función ‘set_user_cart’ con el valor de encabezado ‘user_id’. Esto hace posible que atacantes no autenticados inicien sesión como cualquier usuario existente en…
-
Happy Addons para Elementor <= 3.10.8 – Cross-Site Scripting Almacenado Autenticado (Contributor+)
El plugin Happy Addons para Elementor en WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro ‘_id’ en todas las versiones hasta la 3.10.8 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Contributor y superior, inyectar scripts web arbitrarios en páginas…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Happy Addons para Elementor <= 3.10.8 a través del parámetro _id autenticado (Contributor+)
La vulnerabilidad CVE-2024-4865 en el plugin Happy Addons para Elementor en WordPress permite a atacantes autenticados con nivel de acceso Contributor o superior, inyectar scripts web arbitrarios en páginas, lo que puede resultar en la ejecución de código malicioso en el navegador de los usuarios. La vulnerabilidad de Cross-Site Scripting almacenado en Happy Addons para…