Ultimas Noticias
-
Compromiso de Cuenta de Administrador Limitado No Autenticado en Login as User or Customer <= 3.8
La vulnerabilidad CVE-2023-7247 permite a atacantes comprometer cuentas de administrador en el plugin Login as User or Customer para WordPress en la versión 3.8. Esta vulnerabilidad se debe a que el plugin no valida que el usuario que regresa a la cuenta administrativa sea el usuario que inició la sesión original como otro usuario. Esto…
-
Categorify <= 1.0.7.4 – CSRF a través de categorifyAjaxDeleteCategory
El plugin Categorify para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, la 1.0.7.4. Esto se debe a la falta o validación incorrecta de nonce en la función categorifyAjaxDeleteCategory. Esto hace posible que atacantes no autenticados eliminen categorías a través de una solicitud falsificada si logran engañar a…
-
Vulnerabilidad en Categorify <= 1.0.7.4 – Falta de Autorización en categorifyAjaxUpdateFolderPosition
El plugin Categorify para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en categorifyAjaxUpdateFolderPosition en todas las versiones hasta, e incluyendo, la 1.0.7.4. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, actualizar la posición de la carpeta de categorías y…
-
Categorify <= 1.0.7.4 – Falta de Autorización en categorifyAjaxDeleteCategory
El plugin Categorify para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidades en la función categorifyAjaxDeleteCategory en todas las versiones hasta, e incluyendo, la 1.0.7.4. Esto hace posible que atacantes autenticados, con acceso de nivel suscriptor o superior, eliminen categorías. Los usuarios afectados por esta…
-
Categorify <= 1.0.7.4 – Cross-Site Request Forgery a través de categorifyAjaxClearCategory
El plugin Categorify para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.0.7.4. Esto se debe a la validación de nonce ausente o incorrecta en la función categorifyAjaxClearCategory. Esto hace posible que atacantes no autenticados borren categorías a través de una solicitud falsificada siempre que logren engañar a…
-
Categorify <= 1.0.7.4 – Vulnerabilidad de Cross-Site Request Forgery a través de categorifyAjaxRenameCategory
La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Categorify para WordPress afecta a todas las versiones hasta, e incluyendo, la 1.0.7.4. Esto se debe a la falta de validación de nonce en la función categorifyAjaxRenameCategory. Esto permite que atacantes no autenticados puedan renombrar categorías mediante una solicitud falsificada siempre que puedan engañar a…
-
Categorify <= 1.0.7.4 – Falta de autorización en categorifyAjaxAddCategory
El plugin Categorify para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función categorifyAjaxAddCategory en todas las versiones hasta, e incluyendo, la 1.0.7.4. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, agreguen categorías de forma no autorizada. Para…