Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting en LA-Studio Element Kit para Elementor
La vulnerabilidad CVE-2024-3005 afecta al plugin LA-Studio Element Kit para Elementor en versiones hasta la 1.3.7.5, permitiendo a atacantes con acceso de contribuidor o superior inyectar scripts maliciosos en páginas del sitio. El plugin LA-Studio Element Kit para Elementor en WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget LaStudioKit Post Author debido…
-
Vulnerabilidad de Cross-Site Scripting en 3D FlipBook <= 1.15.4
La vulnerabilidad CVE-2024-3883 afecta al plugin 3D FlipBook para WordPress, permitiendo a atacantes autenticados inyectar scripts maliciosos a través del campo de URL de marcador, pudiendo comprometer la seguridad de los usuarios con acceso de autor o superior. La versión 1.15.4 y anteriores del plugin 3D FlipBook para WordPress son vulnerables a Cross-Site Scripting almacenado…
-
Vulnerabilidad de Cross-Site Scripting almacenado en WP Video Lightbox <= 1.9.10 a través del parámetro de ancho
El plugin WP Video Lightbox para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘width’ en todas las versiones hasta, e incluyendo, la 1.9.10 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel de contribuidor y superior, inyectar scripts…
-
Vulnerabilidad en Follow Us Badges <= 3.1.10 – Cross-Site Scripting almacenado autenticado (Contributor+) a través del shortcode wpsite_follow_us_badges
Se ha identificado una vulnerabilidad en el plugin Follow Us Badges para WordPress que permite a atacantes autenticados realizar Cross-Site Scripting almacenado a través del shortcode wpsite_follow_us_badges en todas las versiones hasta la 3.1.10. Esta vulnerabilidad se debe a una insuficiente sanitización de entrada y escape de salida en los atributos proporcionados por los usuarios.…
-
Vulnerabilidad de Cross-Site Scripting en WP Recipe Maker <= 9.3.1
La vulnerabilidad CVE-2024-3490 afecta al plugin WP Recipe Maker para WordPress y permite a atacantes almacenar scripts maliciosos en páginas web a través del shortcode wprm-recipe-roundup-item, poniendo en riesgo a usuarios con acceso de contributor o superior. La falta de sanitización de entrada y escapado de salida en atributos proporcionados por usuarios en la versión…
-
Supreme Modules Lite – Vulnerabilidad de Cross-Site Scripting en Divi Theme, Extra Theme y Divi Builder <= 2.5.3 – Autenticado (Contributor+)
El plugin Supreme Modules Lite – Divi Theme, Extra Theme y Divi Builder para WordPress es vulnerable a Cross-Site Scripting basado en DOM a través del parámetro ‘typing_cursor’ en versiones hasta, e incluyendo, la 2.5.3 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con permisos…
-
Contact Form by WPForms – Manipulación de Precios no Autenticada
El complemento Contact Form by WPForms – Drag & Drop Form Builder for WordPress para WordPress es vulnerable a la manipulación de precios en versiones hasta, e incluyendo, 1.8.7.2. Esto se debe a la falta de controles en varios parámetros del producto. Esto hace posible que atacantes no autenticados manipulen precios, información del producto y…