Ultimas Noticias
-
Ninja Beaver Add-ons for Beaver Builder <= 2.4.5 – XSS Persistente Autenticado a través de Widgets
El plugin Ninja Beaver Add-ons for Beaver Builder para WordPress es vulnerable a XSS Persistente a través de los widgets del plugin en todas las versiones hasta, e incluyendo, la 2.4.5 debido a una sanitización insuficiente de la entrada y a la falta de escape de la salida en atributos proporcionados por el usuario, como…
-
NextScripts: Social Networks Auto-Poster <= 4.4.3 – XSS sin autenticación a través del User Agent
El plugin NextScripts: Social Networks Auto-Poster para WordPress es vulnerable a XSS almacenado a través del encabezado HTTP_USER_AGENT en todas las versiones hasta, e incluyendo, la 4.4.3 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez…
-
NextScripts: Social Networks Auto-Poster <= 4.4.3 – Divulgación de Información Sensible para Usuarios Autenticados(Subscriber+)
El plugin NextScripts: Social Networks Auto-Poster para WordPress es vulnerable a la divulgación de información sensible en todas las versiones hasta, e incluyendo, la 4.4.3 a través de la función ‘nxs_getExpSettings’. Esto permite a atacantes autenticados, con acceso de suscriptor y superiores, extraer datos sensibles como claves y secretos de API de redes sociales. Los…
-
Vulnerabilidad de Cross-Site Scripting en el Plugin LearnPress de WordPress LMS <= 4.2.6.6
El plugin LearnPress – WordPress LMS Plugin para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘id’ en todas las versiones hasta, e incluyendo, la 4.2.6.6 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán…
-
Vulnerabilidad de Cross-Site Scripting en Toolbar Extras for Elementor & More
La vulnerabilidad CVE-2024-3611 ha sido identificada en el plugin Toolbar Extras for Elementor & More – WordPress Admin Bar Enhanced, permitiendo a atacantes almacenar scripts maliciosos en páginas web. El plugin Toolbar Extras for Elementor & More – WordPress Admin Bar Enhanced hasta la versión 1.4.9 es vulnerable a Cross-Site Scripting almacenado a través del…
-
Elegant Addons para Elementor <= 1.0.8 – Cross-Site Scripting almacenado autenticado (Contributor+) a través de etiquetas HTML
El plugin Elegant Addons para Elementor en WordPress es vulnerable a Cross-Site Scripting almacenado a través de los widgets del plugin en todas las versiones hasta, e incluyendo, la 1.0.8 debido a una insuficiente sanitización de entrada y escape de salida en atributos de etiquetas proporcionadas por el usuario. Esto permite a atacantes autenticados, con…
-
Business Directory Plugin – Vulnerabilidad de Inyección SQL sin autenticación a través del parámetro listingfields
La vulnerabilidad CVE-2024-4443 afecta al plugin Business Directory Plugin – Easy Listing Directories for WordPress en versiones hasta 6.4.2, permitiendo a atacantes no autenticados realizar Inyección SQL basada en tiempo a través del parámetro ‘listingfields’. Esto puede conducir a la extracción de información sensible de la base de datos. La vulnerabilidad surge debido a la…