Ultimas Noticias
-
Tabellen von faustball.com <= 2.0.4 – XSS almacenado autenticado (Administrador+)
El plugin Tabellen von faustball.com para WordPress es vulnerable a XSS almacenado a través de la configuración de administrador en todas las versiones hasta, e incluyendo, la 2.0.4 debido a una sanitización insuficiente de la entrada y escape de salida. Esto permite a atacantes autenticados, con permisos de nivel de administrador y superior, inyectar scripts…
-
5280 Bootstrap Modal Contact Form <= 1.0 – CSRF para Borrar Mensajes en Masa
El plugin 5280 Bootstrap Modal Contact Form para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.0. Esto se debe a la falta o validación incorrecta de nonce en class-sbmm-list-table.php. Esto hace posible que atacantes no autenticados borren mensajes en masa a través de una solicitud falsificada siempre…
-
Admin Page Spider <= 3.20 – Cross-Site Scripting Almacenado (XSS) autenticado (Admin+)
El plugin de WordPress Admin Page Spider es vulnerable a Cross-Site Scripting almacenado a través de la configuración de administrador en todas las versiones hasta, e incluyendo, 3.20 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con permisos de nivel de administrador y superiores, inyectar…
-
Verificación de Email de Cliente para WooCommerce <= 2.7.4 – Verificación de Email y Bypass de Autenticación debido a Insuficiente Aleatoriedad
El plugin Customer Email Verification for WooCommerce en WordPress es vulnerable a la verificación de email y al bypass de autenticación en todas las versiones hasta, e incluyendo, la 2.7.4 debido al uso de códigos de activación insuficientemente aleatorios. Esto permite a atacantes no autenticados evadir la verificación de email, y si ambas opciones ‘Iniciar…
-
ZD YouTube FLV Player <= 1.2.6 – Vulnerabilidad de Manipulación de Petición del Lado del Servidor
El plugin ZD YouTube FLV Player para WordPress es vulnerable a la manipulación de petición del lado del servidor en todas las versiones hasta, e incluyendo, la 1.2.6 a través del parámetro $_GET[‘image’]. Esto permite a atacantes no autenticados realizar peticiones web a ubicaciones arbitrarias originadas desde la aplicación web y puede usarse para consultar…
-
Vulnerabilidad de Autorización Faltante en MasterStudy LMS WordPress Plugin
El plugin MasterStudy LMS WordPress Plugin – for Online Courses and Education es vulnerable a accesos no autorizados, modificaciones y pérdida de datos debido a la falta de verificación de capacidades en varias funciones en versiones hasta, e incluyendo, 3.3.8. Esto permite a atacantes autenticados, con permisos de nivel suscriptor o superiores, leer y modificar…
-
AnnounceKit <= 2.0.9 – Cross-Site Scripting Almacenado (Admin+)
El plugin AnnounceKit para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de la configuración de administrador en todas las versiones hasta, e incluyendo, 2.0.9 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite que atacantes autenticados, con permisos de nivel administrador o superiores, inyecten scripts web arbitrarios en páginas…