Ultimas Noticias
-
Schema & Structured Data for WP & AMP <= 1.26 – Falta Autorización para la Modificación de la Clave de reCaptcha
El plugin Schema & Structured Data for WP & AMP para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función ‘saswp_reviews_form_render’ en todas las versiones hasta, e incluyendo, la 1.26. Esto permite a atacantes autenticados, con acceso de contribuidor y superior, modificar…
-
Vulnerabilidad de XSS Almacenado en Featured Image from URL (FIFU) <= 4.6.2
La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Featured Image from URL (FIFU) para WordPress hasta la versión 4.6.2 permite a atacantes autenticados inyectar scripts maliciosos en páginas del sitio web. La vulnerabilidad CVE-2024-1496 en el plugin FIFU se debe a una insuficiente sanitización de la entrada y escape de la salida, lo…
-
Vulnerabilidad de Cross-Site Scripting (XSS) en Schema & Structured Data for WP & AMP
El plugin Schema & Structured Data for WP & AMP para WordPress presenta una vulnerabilidad de Cross-Site Scripting almacenado a través del esquema personalizado en todas las versiones hasta, e incluyendo, la 1.26 debido a una insuficiente sanitización de entrada y escape de salida de datos. Esto permite a atacantes autenticados inyectar scripts web arbitrarios…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Page scroll to id <= 1.7.8 – Autenticado (Contribuidor+) a través de Shortcode
La vulnerabilidad CVE-2024-1445 afecta al plugin Page scroll to id para WordPress en versiones hasta 1.7.8, permitiendo a atacantes autenticados con permisos de contribuidor o superior inyectar scripts maliciosos en páginas para ejecutar código arbitrario en el navegador de los usuarios. La falta de saneamiento de entradas y la falta de escapado de salidas en…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Link Library <= 7.6
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Link Library para WordPress permite a atacantes no autenticados insertar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página infectada. La versión 7.6 y anteriores del plugin Link Library para WordPress son vulnerables a Cross-Site Scripting almacenado a través del…
-
ProfilePress <= 4.14.4 – Cross-Site Scripting almacenado (Contributor+) autenticado a través de Shortcode
El plugin de WordPress Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress es vulnerable a Cross-Site Scripting almacenado a través del shortcode login-password del plugin en todas las versiones hasta, e incluyendo, la 4.14.4 debido a una insuficiente sanitización de entradas y escape de salida en los…
-
Vulnerabilidad de Cross-Site Scripting (XSS) almacenado en Password Protected <= 2.6.6
La vulnerabilidad CVE-2024-0656 en el plugin Password Protected – Ultimate Plugin permite a atacantes autenticados (con nivel de administrador) realizar ataques de Cross-Site Scripting almacenado en páginas protegidas con contraseña en WordPress. El plugin Password Protected – Ultimate Plugin para proteger el contenido de WordPress es vulnerable a Cross-Site Scripting almacenado a través de la…