Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting en el Plugin wpDataTables de WordPress
La vulnerabilidad CVE-2024-0591, que afecta al plugin wpDataTables de WordPress en versiones hasta la 3.4.2.2, permite a atacantes no autenticados realizar ataques de Cross-Site Scripting (XSS) si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. La vulnerabilidad de Cross-Site Scripting en el plugin wpDataTables se debe a…
-
Simple Job Board <= 2.10.8 – Falta de Autorización para Divulgación de Información a No Autenticados
La vulnerabilidad identificada como CVE-2024-0593 en el plugin Simple Job Board para WordPress permite a atacantes no autenticados acceder a datos de forma no autorizada debido a una insuficiente verificación de autorización en la función fetch_quick_job(). Esto posibilita a los atacantes obtener publicaciones arbitrarias, que pueden estar protegidas con contraseña o ser privadas y contener…
-
Vulnerabilidad de Cross-Site Scripting en 3D FlipBook – PDF Flipbook WordPress <= 1.15.3
El plugin 3D FlipBook – PDF Flipbook para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la función de marcadores del plugin en todas las versiones hasta, e incluyendo, la 1.15.3 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite que atacantes autenticados con permisos de contribuidor…
-
Vulnerabilidad en Tutor LMS <= 2.6.0 – Falta de Autorización
El plugin Tutor LMS – solución de eLearning y cursos en línea para WordPress es vulnerable a un acceso no autorizado a contenido de preguntas y respuestas restringidas debido a la falta de verificación de capacidades al interactuar con preguntas en todas las versiones hasta, e incluyendo, la 2.6.0. Esto permite a atacantes autenticados, con…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Sassy Social Share <= 3.3.56
La vulnerabilidad CVE-2024-1448 encontrada en el plugin de WordPress Sassy Social Share permite a atacantes autenticados con permisos de contribuidor o superior ejecutar código malicioso en páginas web. El plugin de Compartir en Redes Sociales – Sassy Social Share para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los shortcodes del plugin en…
-
Vulnerabilidad de Inyección HTML en Tutor LMS <= 2.6.0 a través de Q&A
La vulnerabilidad CVE-2024-1128 afecta al plugin Tutor LMS – Solución de eLearning y cursos en línea para WordPress en todas las versiones hasta, e incluyendo, la 2.6.0. Esta vulnerabilidad se debe a una insuficiente sanitización de la entrada de HTML en la funcionalidad de Q&A. Esto permite a atacantes autenticados, con acceso de Estudiante y…
-
Vulnerabilidad de Cross-Site Scripting Stored en el Plugin Yet Another Related Posts (YARPP) <= 5.30.9 – Autenticado(Administrador+) a través de la configuración
El plugin YARPP – Yet Another Related Posts Plugin para WordPress es vulnerable a Cross-Site Scripting Stored a través de la configuración de administrador en todas las versiones hasta, e incluyendo, la 5.30.9 debido a una sanitización insuficiente de la entrada y escapado de la salida. Esto permite a atacantes autenticados, con permisos de nivel…