Ultimas Noticias
-
Vulnerabilidad de SuperFaktura WooCommerce <= 1.40.3 – SSRF Autenticado (Suscriptor+)
La vulnerabilidad Server-Side Request Forgery (SSRF) en el plugin SuperFaktura WooCommerce para WordPress afecta a todas las versiones hasta, e incluyendo, la 1.40.3 a través de la función wc_sf_url_check. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, realizar solicitudes web a ubicaciones arbitrarias originadas desde la aplicación web y puede ser…
-
Vulnerabilidad de carga de archivos arbitrarios en Brizy – Page Builder <= 2.4.40
La vulnerabilidad CVE-2024-1311 en el plugin Brizy – Page Builder para WordPress permite la carga de archivos arbitrarios debido a la falta de validación de tipo de archivo en la función storeImages en todas las versiones hasta, e incluyendo, la 2.4.40. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, cargar archivos arbitrarios…
-
Brizy – Page Builder <= 2.4.40 – Cross-Site Scripting almacenado autenticado (Contribuidor+)
El plugin Brizy – Page Builder para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro URL del Contador en todas las versiones hasta, e incluyendo, la 2.4.40 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, inyectar scripts web…
-
BackWPup <= 4.0.2 – Almacenamiento en texto plano de la contraseña de destino de copia de seguridad
La vulnerabilidad CVE-2023-5775 afecta al plugin BackWPup para WordPress en todas las versiones hasta la 4.0.2. La vulnerabilidad radica en el almacenamiento incorrecto de contraseñas de destino de copia de seguridad en texto plano, lo que permite a atacantes autenticados con acceso de nivel administrador recuperar contraseñas de forma sencilla. La falta de cifrado en…
-
ProfilePress <= 4.15.1 – Cross-Site Scripting Almacenado Autenticado (Contributor+) a través del shortcode profilepress-edit-profile
El plugin Paid Membership, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los shortcodes del plugin en todas las versiones hasta, e incluyendo, la 4.15.1 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados…
-
Vulnerabilidad de Cross-Site Scripting en Archivist – Custom Archive Templates <= 1.7.5
El plugin Archivist – Custom Archive Templates para WordPress es vulnerable a Reflected Cross-Site Scripting a través del parámetro ‘shortcode_attributes’ en todas las versiones hasta, e incluyendo, la 1.7.5 debido a una insuficiente sanitización de entradas y escape de salidas. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan…
-
Ultimate Member – User Profile, Registro, Inicio de Sesión, Directorio de Miembros, Restricción de Contenido y Plugin de Membresía 2.1.3 – 2.8.2 – Inyección SQL no autenticada
El plugin Ultimate Member para WordPress es vulnerable a una Inyección SQL no autenticada, lo que podría permitir a atacantes no autenticados extraer información sensible de la base de datos. La vulnerabilidad se encuentra en la versión 2.1.3 a 2.8.2 del plugin Ultimate Member, específicamente en el parámetro ‘sorting’, donde no se realiza un escape…