Ultimas Noticias
-
Impresión de Etiquetas con Códigos de Barras en WordPress. Vulnerabilidad de XSS almacenado en el plugin Print Labels with Barcodes hasta la versión 3.4.6
El plugin Print Labels with Barcodes. Create price tags, product labels, order labels for WooCommerce para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los campos de plantilla y etiqueta de javascript en todas las versiones hasta, e incluyendo, la 3.4.6 debido a una sanitización insuficiente de la entrada y la falta de…
-
Vulnerabilidad de Cross-Site Scripting en Fancy Elementor Flipbox <= 2.4.2 – Usuario Autenticado (Contributor+) Almacenado
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Fancy Elementor Flipbox para WordPress permite a un atacante autenticado inyectar scripts web arbitrarios que se ejecutarán cuando un usuario accede a una página comprometida. La versión 2.4.2 y anteriores del plugin Fancy Elementor Flipbox son vulnerables a Cross-Site Scripting almacenado debido a una insuficiente sanitización…
-
SVS Pricing Tables <= 1.0.4 – Cross-Site Request Forgery para Eliminar Tablas de Precios
El plugin SVS Pricing Tables para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.0.4. Esto se debe a la validación de nonce faltante o incorrecta en la función deletePricingTable(). Esto hace posible que atacantes no autenticados eliminen tablas de precios mediante una solicitud falsificada siempre que puedan…
-
ARMember – Plugin de Membresía, Restricción de Contenido, Niveles de Usuario, Perfil de Usuario e Inscripción de Usuario <= 4.0.30 – Redirección Abierta
El plugin ARMember – Plugin de Membresía, Restricción de Contenido, Niveles de Usuario, Perfil de Usuario e Inscripción de Usuario para WordPress es vulnerable a la Redirección Abierta en todas las versiones hasta, e incluyendo, la 4.0.30. Esto se debe a una validación insuficiente en la URL de redirección suministrada a través del parámetro redirect_to.…
-
Iconos de Compartir en Redes Sociales y Botones de Compartir <= 3.6.2 – Falta de Autorización para Descartar Avisos
El plugin Social Share Icons & Social Share Buttons para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en una función en versiones hasta, e incluyendo, la 3.6.2. Esto hace posible que atacantes no autenticados descarten avisos. Para subsanar este problema, se recomienda a…
-
Exposición de Información Sensible en el Plugin Drag and Drop Multiple File Upload – Contact Form 7 <= 1.3.7.7
El plugin Drag and Drop Multiple File Upload – Contact Form 7 para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, la 1.3.7.7 a través del directorio ‘/wp-content/uploads/wp_dndcf7_uploads/wpcf7-files’. Esto permite que atacantes no autenticados puedan extraer datos sensibles cargados a través de este plugin a través de…
-
LeadConnector <= 1.7 – Falta de Autorización para la Eliminación Arbitraria de Publicaciones sin Autenticación
El plugin LeadConnector para WordPress es vulnerable a la modificación y pérdida no autorizada de datos debido a la falta de una verificación de capacidad en la función lc_public_api_proxy() en todas las versiones hasta, e incluyendo, la 1.7. Esto permite que atacantes no autenticados eliminen publicaciones arbitrarias. Para subsanar este problema, se recomienda a los…