Ultimas Noticias
-
Vulnerabilidad CSRF en Envo’s Elementor Templates & Widgets for WooCommerce <= 1.4.4
El plugin Envo’s Elementor Templates & Widgets for WooCommerce para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en versiones hasta 1.4.4. Esta vulnerabilidad se debe a la falta de validación de nonce en la función ajax_plugin_activation. Esto permite a atacantes no autenticados activar plugins instalados arbitrariamente a través de una solicitud falsificada, siempre y…
-
Vulnerabilidad de Autorización Ausente en Page Duplicator <= 0.1.1
La vulnerabilidad de Page Duplicator plugin para WordPress, CVE-2024-1368, se debe a una falta de verificación de capacidades en la función duplicate_dat_page(), lo cual permite a atacantes no autenticados duplicar entradas y páginas arbitrarias. La versión 0.1.1 del plugin Page Duplicator y versiones anteriores son vulnerables a esta falla de seguridad. Para mitigar el riesgo…
-
CodeMirror Blocks <= 1.2.4 – Cross-Site Scripting Almacenado para Usuarios Autenticados (Contribuidor+)
El plugin CodeMirror Blocks para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del bloque Code Mirror en todas las versiones hasta, e incluyendo, la 1.2.4 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web…
-
Page Restrict <= 2.5.5 – Bypass del Mecanismo de Protección
El plugin Page Restrict para WordPress es vulnerable a la divulgación de información en todas las versiones hasta, e incluyendo, la 2.5.5. Esto se debe a que el plugin no restringe adecuadamente el acceso a publicaciones a través de la API REST cuando una página se ha hecho privada. Esto hace posible que atacantes no…
-
Vulnerabilidad CSRF en Envo’s Elementor Templates & Widgets for WooCommerce <= 1.4.4
La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Envo’s Elementor Templates & Widgets for WooCommerce para WordPress afecta a las versiones hasta la 1.4.4. Esta vulnerabilidad se debe a la falta de validación de nonce en la función ajax_theme_activation. Esto permite que atacantes no autenticados activen temas instalados de forma arbitraria mediante una…
-
WP eCommerce <= 3.15.1 – Inyección SQL sin autenticación
El plugin WP eCommerce para WordPress es vulnerable a Inyección SQL ciega basada en el tiempo a través del parámetro ‘cart_contents’ en todas las versiones hasta, e incluyendo, la 3.15.1 debido a la escape insuficiente en el parámetro proporcionado por el usuario y la falta de preparación suficiente en la consulta SQL existente. Esto permite…
-
Vulnerabilidad de Inyección SQL en Conversios – Google Analytics 4 (GA4), Meta Pixel & más a través de Google Tag Manager para WooCommerce <= 6.9.1 – Autenticado (Suscriptor+) SQL Injection
La vulnerabilidad de inyección SQL en el plugin Conversios – Google Analytics 4 (GA4), Meta Pixel & más a través de Google Tag Manager para WooCommerce para WordPress permite a atacantes autenticados con acceso de suscriptor o superior, insertar consultas SQL adicionales en consultas existentes para extraer información sensible de la base de datos. La…