Ultimas Noticias
-
Costo de bienes vendidos (COGS): Calculadora de costos y beneficios para WooCommerce <= 3.2.8 – Cross-Site Scripting Reflejado
El plugin Cost of Goods Sold (COGS): Cost & Profit Calculator for WooCommerce para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘section’ en todas las versiones hasta, e incluyendo, la 3.2.8 debido a una insuficiente sanitización de entradas y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web…
-
Vulnerabilidad de CSRF en Database Reset <= 3.22 permite instalar WP Reset Plugin
La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Database Reset para WordPress afecta a todas las versiones hasta la 3.22. Esta vulnerabilidad se debe a la falta de validación de nonce en la función install_wpr(), lo que permite a atacantes no autenticados instalar el WP Reset Plugin mediante una solicitud falsificada si logran…
-
Conector de Google Sheet para WooCommerce <= 1.3.11 – Autorización Ausente
El plugin WooCommerce Google Sheet Connector para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función execute_post_data en todas las versiones hasta, e incluyendo, la 1.3.11. Esto hace posible que atacantes no autenticados actualicen la configuración del plugin. Para subsanar este problema,…
-
Plugin Groups <= 2.0.6 – Falta de Autorización para Denegación de Servicio no Autenticada
El plugin Plugin Groups para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidades en la función admin_init() en todas las versiones hasta, e incluyendo, la 2.0.6. Esto hace posible que atacantes no autenticados cambien la configuración del plugin, lo que también puede causar una denegación…
-
Modo de Mantenimiento Próximamente <= 1.0.5 – Exposición de Información
El plugin Coming Soon Maintenance Mode para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 1.0.5 a través de la API REST. Esto permite a atacantes no autenticados obtener contenido de entradas y páginas, vulnerando la protección proporcionada por el plugin. Una solución recomendada para mitigar…
-
Oliver POS – Una vulnerabilidad de autorización en el plugin de punto de venta para WooCommerce
El plugin Oliver POS – A WooCommerce Point of Sale (POS) para WordPress es vulnerable a accesos no autorizados debido a la falta de comprobaciones de capacidad en varias funciones conectadas a través de AJAX en el archivo includes/class-pos-bridge-install.php en todas las versiones hasta, e incluyendo, la 2.4.1.8. Esto permite a atacantes autenticados, con acceso…
-
WPify Woo Czech <= 4.0.8 – Falta de Autorización
El plugin WPify Woo Czech para WordPress es vulnerable a un acceso no autorizado de datos debido a la falta de verificación de capacidad en la función maybe_send_to_packeta en todas las versiones hasta, e incluyendo, la 4.0.8. Esto hace posible para atacantes no autenticados obtener detalles de envío de pedidos siempre que se conozca el…