Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting en Elementor ImageBox <= 1.2.8
El plugin Elementor ImageBox para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget de cuadro de imagen en todas las versiones hasta, e incluyendo, la 1.2.8 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel…
-
Inyección de Objetos PHP Autenticada(Contribuidor+) a través de Shortcode en Photo Gallery <= 1.4.1
La vulnerabilidad de PHP Object Injection en el plugin Photo Gallery – Responsive Photo Gallery, Image Gallery, Portfolio Gallery, Logo Gallery And Team Gallery para WordPress afecta a todas las versiones hasta, e incluyendo, la 1.4.1 a través de la deserialización de datos no confiables mediante el shortcode de la entrada ‘awl_lg_settings_’. Esto permite a…
-
Vulnerabilidad de Cross-Site Request Forgery en Easy Restaurant Table Booking <= 1.0.0
El plugin Easy Restaurant Table Booking para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.0.0. Esta vulnerabilidad se debe a la falta o validación incorrecta de nonce al guardar ajustes. Esto hace posible que atacantes no autenticados cambien los ajustes del plugin a través de una solicitud…
-
Impresión de Etiquetas con Códigos de Barras en WordPress – Problema de Autorización Inapropiada
La vulnerabilidad CVE-2024-1677 en el plugin Print Labels with Barcodes. Create price tags, product labels, order labels for WooCommerce para WordPress permite el acceso no autorizado, modificación y pérdida de datos debido a una verificación de permisos inadecuada en 42 funciones AJAX separadas en todas las versiones hasta 3.4.6. Esto posibilita que atacantes autenticados, con…
-
Vulnerabilidad en Woo Total Sales <= 3.1.4 – Falta de Autorización para la Recuperación de Informes de Ventas sin Autenticación
La vulnerabilidad en el plugin Woo Total Sales para WordPress permite el acceso no autorizado a datos debido a la falta de una comprobación de capacidad en la función get_orders_archive() en todas las versiones hasta, e incluyendo, la 3.1.4. Esto hace posible que atacantes no autenticados puedan recuperar informes de ventas de la tienda. Los…
-
SVS Pricing Tables <= 1.0.4 – Cross-Site Scripting Almacenado (Admin+)
El plugin SVS Pricing Tables para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de la configuración de tablas de precios en todas las versiones hasta, e incluyendo, la 1.0.4 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite que atacantes autenticados, con permisos de nivel administrador y…
-
SVS Pricing Tables <= 1.0.4 – Cross-Site Request Forgery hacia Edición/Creación de Tablas de Precios
El plugin SVS Pricing Tables para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, 1.0.4. Esto se debe a la validación de nonce faltante o incorrecta en la función savePricingTable(). Esto permite a atacantes no autenticados crear y editar tablas de precios a través de una solicitud falsificada, siempre…