Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting Almacenado en Gutenberg Blocks by Kadence Blocks – Funciones del Constructor de Páginas <= 3.2.34
La vulnerabilidad de Cross-Site Scripting Almacenado en el plugin Gutenberg Blocks by Kadence Blocks – Funciones del Constructor de Páginas para WordPress afecta a todas las versiones hasta la 3.2.34. Esta vulnerabilidad permite a atacantes autenticados con acceso de contribuidor o superior inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda…
-
Vulnerabilidad de Cross-Site Scripting en ElementsKit Elementor addons 3.0.7 – 3.1.2
La vulnerabilidad CVE-2024-3650 afecta al plugin ElementsKit Elementor addons para WordPress, permitiendo a atacantes autenticados con nivel de contribuidor o superior realizar ataques de Cross-Site Scripting almacenado a través del widget Image Accordion. El plugin ElementsKit Elementor addons para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget Image Accordion en todas las…
-
Vulnerabilidad de Cross-Site Scripting (XSS) en Jeg Elementor Kit <= 2.6.4 a través de Atributos Personalizados de URL del Widget Elementor
La vulnerabilidad CVE-2024-0334 afecta al plugin Jeg Elementor Kit para WordPress, permitiendo a atacantes autenticados con nivel de contribuidor o superior, inyectar scripts web arbitrarios en páginas que ejecutarán cuando un usuario acceda a esa página. El plugin Jeg Elementor Kit para WordPress es vulnerable a un Cross-Site Scripting almacenado a través del atributo personalizado…
-
Vulnerabilidad en Slider Revolution <= 6.7.7 – Cross-Site Scripting almacenado (Author+) autenticado a través del parámetro htmltag
El plugin Slider Revolution para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘htmltag’ en todas las versiones hasta, e incluyendo, la 6.7.7 debido a una sanitización insuficiente de la entrada y a una escapada insuficiente de la salida. Esto permite a atacantes autenticados inyectar scripts web arbitrarios en páginas que se…
-
Vulnerabilidad de Cross-Site Scripting en el Plugin WordPress Header Builder – Pearl <= 1.3.6
El plugin WordPress Header Builder – Pearl es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘stm_hb’ en todas las versiones hasta la 1.3.6 debido a una insuficiente sanitización de entrada y escapado de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de contribuidor y superior, inyectar scripts…
-
Cost Calculator Builder Pro <= 3.1.67 – Cross-Site Scripting sin autenticación a través de la carga de SVG
El plugin Cost Calculator Builder para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la función de carga de SVG en todas las versiones hasta, e incluyendo, la 3.1.67 debido a una insuficiente sanitización de la entrada y escape de salida. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas…
-
Control de Menú en Páginas Específicas – Vulnerabilidad de Duplicación de Menú sin Autorización
El plugin Different Menu in Different Pages – Control Menu Visibility (All in One) para WordPress es vulnerable a accesos no autorizados debido a una falta de verificación de capacidad en la función ajax() en todas las versiones hasta, e incluyendo, la 2.3.2. Esto permite que atacantes autenticados, con nivel de acceso de suscriptor y…