Ultimas Noticias
-
Campo de Checkout ‘Where Did You Hear About Us’ para WooCommerce <= 1.3.1 – Cross-Site Scripting Almacenado Autenticado (Shop Manager+)
El plugin Where Did You Hear About Us Checkout Field for WooCommerce para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de metadatos de pedido en todas las versiones hasta, e incluyendo, la 1.3.1 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con permisos…
-
Vulnerabilidad en MailerLite – Signup forms (official) <= 1.7.6 – Falta de Autorización
El plugin MailerLite – Signup forms (official) para WordPress es vulnerable a cambios no autorizados en la configuración del plugin debido a la falta de comprobación de capacidades en las funciones toggleRolesAndPermissions y editAllowedRolesAndPermissions en todas las versiones hasta, e incluyendo, 1.7.6. Esto permite que atacantes no autenticados permitan a usuarios de nivel inferior modificar…
-
Google Doc Embedder <= 2.6.4 – Autenticado (Contribuidor+) Blind Server Side Request Forgery
La vulnerabilidad Server-Side Request Forgery (SSRF) en el plugin Google Doc Embedder para WordPress en versiones hasta, e incluyendo, 2.6.4 permite a atacantes autenticados con permisos de nivel contribuidor o superior realizar solicitudes web a ubicaciones arbitrarias originadas desde la aplicación web y puede ser utilizado para consultar y modificar información de servicios internos. Para…
-
Vulnerabilidad de Cross-Site Scripting en el Plugin WP Shortcodes – Shortcodes Ultimate <= 7.1.2
El plugin WP Shortcodes – Shortcodes Ultimate para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los shortcodes del plugin en todas las versiones hasta la 7.1.2 debido a una insuficiente sanitización de entrada y escape de salida en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de…
-
Vulnerabilidad de Cross-Site Scripting en All in One SEO Plugin de WordPress
El plugin All in One SEO – Mejor plugin de SEO de WordPress – Mejora fácilmente las clasificaciones de SEO y aumenta el tráfico es vulnerable a Cross-Site Scripting almacenado a través de sus shortcodes en todas las versiones hasta y incluyendo la 4.6.0. La vulnerabilidad CVE-2024-3554 se debe a la insuficiente sanitización de entrada…
-
Analytify – Panel de Google Analytics Para WordPress (Análisis GA4 hecho fácil) <= 5.2.3 – Falta de Autorización
El plugin Analytify – Panel de Google Analytics Para WordPress es vulnerable a accesos no autorizados de datos debido a la falta de verificación de capacidad en funciones AJAX en combinación con la fuga de nonce en todas las versiones hasta, e incluyendo, la 5.2.3. Esto hace posible que atacantes autenticados, con acceso de suscriptor…
-
Vulnerabilidad de Cross-Site Scripting en MailerLite – Signup forms (official)
La vulnerabilidad CVE-2024-1386 encontrada en el plugin MailerLite – Signup forms (official) para WordPress permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts maliciosos en páginas web. La versión 1.5.0 a 1.7.6 del plugin MailerLite – Signup forms (official) para WordPress es vulnerable a Cross-Site Scripting almacenado debido a la falta de…