Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting en Plugin wpDataTables para WordPress
El plugin wpDataTables para WordPress presenta una vulnerabilidad de Cross-Site Scripting (XSS) que permite a atacantes no autenticados inyectar scripts web maliciosos a través de la funcionalidad de importación de archivos CSV. La vulnerabilidad detectada en el plugin wpDataTables – WordPress Data Table, Dynamic Tables & Table Charts Plugin, identificada con el ID CVE-2024-4895, se…
-
Vulnerabilidad de Cross-Site Scripting almacenado en plugin iframe para WordPress
El plugin iframe para WordPress presenta una vulnerabilidad de Cross-Site Scripting almacenado que afecta a todas las versiones hasta la 5.0. Esta vulnerabilidad permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web maliciosos en páginas del sitio. La vulnerabilidad CVE-2023-6844 se debe a una insuficiente sanitización de entradas y escape de…
-
Contact Form 7 para Elementor <= 2.9 – XSS almacenado autenticado a través del widget AEP Contact Form 7
El plugin Awesome Contact Form7 for Elementor para WordPress es vulnerable a XSS almacenado a través del widget ‘AEP Contact Form 7’ en todas las versiones hasta, e incluyendo, 2.9 debido a una sanitización insuficiente de la entrada y escape de salida en atributos proporcionados por los usuarios. Esto permite a atacantes autenticados, con acceso…
-
Vulnerabilidad de Cross-Site Scripting almacenado en jQuery T(-) Countdown Widget <= 2.3.25
El plugin jQuery T(-) Countdown Widget para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode tminus del plugin en todas las versiones hasta, e incluyendo, la 2.3.25 debido a una insuficiente sanitización de entrada y escape de salida en los atributos suministrados por los usuarios. Esto permite a atacantes autenticados, con acceso…
-
Vulnerabilidad de Cross-Site Scripting Almacenado en PayPal Pay Now, Buy Now, Donation and Cart Buttons Shortcode <= 1.7 – Authenticated (Admin+)
El plugin PayPal Pay Now, Buy Now, Donation and Cart Buttons Shortcode para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de la configuración de administrador en todas las versiones hasta, e incluyendo, 1.7 debido a una sanitización insuficiente de la entrada y escape de salida. Esto permite que atacantes autenticados, con permisos de…
-
Vulnerabilidad en WPCafe <= 2.2.23 – Petición de servidor ciega no autenticada
La vulnerabilidad de Petición de Servidor ciega (SSRF) en el plugin de WordPress WPCafe – Menú de Restaurante, Pedido en Línea para WooCommerce, Recogida / Entrega y Reserva de Mesa es un problema grave que afecta a todas las versiones hasta, e incluyendo, la 2.2.23. Esta vulnerabilidad se produce a través de la función wpc_check_for_submission,…
-
Vulnerabilidad de Cross-Site Scripting almacenado en WP DSGVO Tools (GDPR)
La vulnerabilidad CVE-2024-3201 afecta al plugin WP DSGVO Tools (GDPR) para WordPress, permitiendo a atacantes autenticados con al menos nivel de contribuidor inyectar scripts maliciosos en páginas web. La vulnerabilidad de Cross-Site Scripting almacenado en el plugin WP DSGVO Tools (GDPR) hasta la versión 3.1.32 se debe a una insuficiente sanitización de entrada y escape…