Ultimas Noticias
-
Vulnerabilidad CSRF en plugin Categorify <= 1.0.7.4
El plugin Categorify para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.0.7.4. Esta vulnerabilidad se debe a la falta de validación de nonce en la función categorifyAjaxUpdateFolderPosition. Esto permite a atacantes no autenticados actualizar la posición de las carpetas de categorías y modificar los metadatos de otras…
-
Categorify <= 1.0.7.4 – Cross-Site Request Forgery a través de categorifyAjaxAddCategory
El plugin Categorify para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.0.7.4. Esto se debe a la falta o incorrecta validación del nonce en la función categorifyAjaxAddCategory. Esto permite a atacantes no autenticados agregar categorías a través de una solicitud falsificada siempre que puedan engañar a un…
-
Categorify <= 1.0.7.4 – Falta de Autorización en categorifyAjaxRenameCategory
El plugin Categorify para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidades en la función categorifyAjaxRenameCategory en todas las versiones hasta, e incluyendo, la 1.0.7.4. Esto hace posible que atacantes autenticados, con acceso de nivel suscriptor o superior, puedan renombrar categorías. Los usuarios afectados…
-
Restrict User Access – Ultimate Membership & Content Protection <= 2.5 – Divulgación de Información
El plugin Restrict User Access – Ultimate Membership & Content Protection para WordPress es vulnerable a la divulgación de información en todas las versiones hasta, e incluyendo, la 2.5 a través de API. Esto permite a atacantes no autenticados obtener el contenido de publicaciones y páginas a través de la API. La falta de control…
-
Campos Extra de Comentarios para Entradas, Páginas y Tipos de Entradas <= 5.0 – Falsificación de petición entre sitios
El complemento Campos Extra de Comentarios para Entradas, Páginas y Tipos de Entradas para WordPress es vulnerable a Falsificación de petición entre sitios (CSRF) en todas las versiones hasta, e incluyendo, la 5.0. Esto se debe a la falta o validación incorrecta de nonce en varias acciones ajax. Esto permite que atacantes no autenticados invoquen…
-
Campos Extra de Comentarios para Entradas, Páginas y Tipos de Entradas <= 5.0 – Autorización Faltante
El plugin Campos Extra de Comentarios para Entradas, Páginas y Tipos de Entradas para WordPress es vulnerable a una Autorización Faltante en todas las versiones hasta, e incluyendo, la 5.0. Esto se debe a la falta de verificaciones de capacidades en varias acciones ajax. Esto permite que atacantes autenticados, con acceso de suscriptor o superior,…
-
Problema de Seguridad en Thank You Page Customizer for WooCommerce – Aumenta tus Ventas <= 1.1.2 – Falta de Autorización para Exportar Datos de Usuarios Autenticados (Suscriptores+)
El plugin Thank You Page Customizer for WooCommerce – Aumenta tus Ventas para WordPress presenta una vulnerabilidad de falta de autorización en todas las versiones hasta, e incluyendo, la 1.1.2 a través de la función apply_layout debido a la ausencia de una verificación de capacidad. Esto permite que atacantes autenticados, con acceso de nivel suscriptor…