Ultimas Noticias
-
PDF Invoices & Packing Slips for WooCommerce <= 3.8.0 – Cross-Site Scripting sin Autenticación
El plugin PDF Invoices & Packing Slips for WooCommerce para WordPress es vulnerable a Cross-Site Scripting almacenado a través de varios parámetros en versiones hasta, e incluyendo, la 3.8.0 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán…
-
Cornerstone <= 0.8.0 – Cross-Site Scripting Reflejado
El plugin Cornerstone para WordPress es vulnerable a Cross-Site Scripting Reflejado en todas las versiones hasta, e incluyendo, la 0.8.0 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para que realice…
-
TeraWallet – Vulnerabilidad de XSS Almacenado en WooCommerce Wallet System
La vulnerabilidad CVE-2024-32584 afecta al plugin TeraWallet – Mejor Sistema de Billetera WooCommerce con Recompensas de Devolución de Efectivo, Pago Parcial, Devoluciones de Billetera en versiones hasta 1.5.0. Esto permite a atacantes autenticados, con permisos de Shop Manager o superiores, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda…
-
ElementsKit Elementor addons <= 3.1.0 – Inclusión Local de Archivos Autenticados (Contributor+) a través del Módulo de Desplazamiento de Una Página
El plugin ElementsKit Elementor addons para WordPress es vulnerable a la Inclusión Local de Archivos en todas las versiones hasta, e incluyendo, la 3.1.0 a través de la función generate_navigation_markup del módulo Onepage Scroll. Esto permite a atacantes autenticados, con acceso de nivel contribuyente y superior, incluir y ejecutar archivos arbitrarios en el servidor, lo…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Collapse-O-Matic <= 1.8.5.5
El plugin Collapse-O-Matic para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘expand’ del plugin en todas las versiones hasta, e incluyendo, 1.8.5.5 debido a una sanitización insuficiente de la entrada y escape de la salida en el atributo ‘tag’ suministrado por el usuario. Esto permite a atacantes autenticados con permisos de…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Premium Addons for Elementor <= 4.10.28
La vulnerabilidad CVE-2024-3885 en el plugin Premium Addons for Elementor para WordPress permite a atacantes autenticados realizar ataques de Cross-Site Scripting almacenado. El plugin Premium Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro de valor de subcontenedor en todas las versiones hasta, e incluyendo, 4.10.28 debido a una…
-
Send PDF for Contact Form 7 <= 1.0.2.3 – Falta de Autorización
El plugin Send PDF for Contact Form 7 para WordPress es vulnerable a accesos no autorizados de envíos de formularios debido a la falta de comprobación de capacidades en la función de ganchos en todas las versiones hasta, e incluyendo, la 1.0.2.3. Esto permite que atacantes no autenticados descarguen información sobre las entradas de formularios…