Ultimas Noticias
-
DirectoryPress <= 3.6.16 – Cross-Site Scripting almacenado autenticado (Autor+)
Se ha descubierto una vulnerabilidad en el plugin DirectoryPress – Business Directory And Classified Ad Listing para WordPress que permite a atacantes autenticados (con acceso de autor o superior) inyectar scripts web arbitrarios a través de la carga de archivos SVG, lo que podría ejecutarse cada vez que un usuario acceda al archivo SVG. La…
-
Vulnerabilidad en PlugVersions – Falta de Autorización para la Creación Arbitraria de Ficheros
La vulnerabilidad CVE-2024-12881 encontrada en el plugin de WordPress PlugVersions – Easily rollback to previous versions of your plugins hasta la versión 0.0.7 permite a atacantes autenticados con nivel de acceso de Suscriptor y superior la creación de ficheros arbitrarios en el servidor. La vulnerabilidad se debe a una falta de verificación de capacidades en…
-
Advanced Floating Content <= 3.8.2 – Inyección de SQL Autenticada (Suscriptor+)
El plugin Advanced Floating Content para WordPress es vulnerable a Inyección de SQL a través de la función ‘floating_content_duplicate_post’ en todas las versiones hasta, e incluyendo, la 3.8.2 debido a un escape insuficiente en el parámetro suministrado por el usuario y falta de preparación suficiente en la consulta SQL existente. Esto permite a atacantes autenticados,…
-
Título no proporcionado
El plugin de Calendario de Reservas y Plugin de Programación – BookingPress para WordPress es vulnerable a Inyección de SQL a través del parámetro ‘category’ del shortcode ‘bookingpress_form’ en todas las versiones hasta, e incluyendo, la 1.1.21 debido a un escape insuficiente en el parámetro suministrado por el usuario y falta de preparación suficiente en…
-
Gestor de Códigos de Seguimiento <= 2.3.0 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+)
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin de WordPress Tracking Code Manager hasta la versión 2.3.0 permite a atacantes autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a una página comprometida. La vulnerabilidad se debe a una sanitización insuficiente de la entrada y escape de salida en…
-
Content No Cache: evita que cierto contenido sea almacenado en caché <= 0.1.2 – Divulgación de contenido privado no autenticado
El plugin Content No Cache: evita que cierto contenido sea almacenado en caché para WordPress es vulnerable a la divulgación de información en todas las versiones hasta, e incluyendo, la 0.1.2 a través de la acción eos_dyn_get_content debido a restricciones insuficientes sobre qué publicaciones pueden incluirse. Esto hace posible que atacantes no autenticados extraigan datos…
-
Respaldo de Base de Datos y Verificación de Tablas Automatizados con Programador 2024 <= 2.32 – Lectura de Archivos Arbitrarios Autenticada (Admin+)
El plugin Database Backup and check Tables Automated With Scheduler 2024 para WordPress es vulnerable a Traversal de Directorio en todas las versiones hasta, e incluyendo, la 2.32 a través de la función database_backup_ajax_download(). Esto permite a atacantes autenticados, con acceso de nivel administrador y superior, leer el contenido de archivos arbitrarios en el servidor,…