Ultimas Noticias
-
Simple Share Buttons Adder <= 8.4.11 – Cross-Site Scripting almacenado autenticado (Administrador+) a través de la configuración de CSS
El plugin Simple Share Buttons Adder para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la configuración del administrador en todas las versiones hasta, e incluyendo, 8.4.11 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite que atacantes autenticados, con permisos de nivel administrador y superiores, inyecten scripts web…
-
Happy Addons for Elementor <= 3.10.1 – Cross-Site Scripting (XSS) Almacenado Autenticado (Contributor+)
El complemento Happy Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting (XSS) almacenado a través del parámetro de enlace envolvente en la puerta de edad en todas las versiones hasta, e incluyendo, la 3.10.1 debido a una sanitización insuficiente de entradas y escape de salida. Esto permite a atacantes autenticados con acceso como…
-
Paid Membership Subscriptions – Membresías sencillas, pagos recurrentes y restricción de contenido <= 2.11.1 – Autorización faltante mediante la creación de página de tabla de precios
El plugin Paid Membership Subscriptions – Membresías sencillas, pagos recurrentes y restricción de contenido para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidades en la función creating_pricing_table_page en todas las versiones hasta, e incluyendo, la 2.11.1. Esto permite a atacantes autenticados, con acceso de suscriptor…
-
Email Encoder – Proteger dirección de correo electrónico y números de teléfono <= 2.2.0 – Cross-Site Scripting almacenada autenticada (Contributor+) a través de shortcode
El plugin ‘Email Encoder – Proteger dirección de correo electrónico y números de teléfono’ para WordPress es vulnerable a Cross-Site Scripting almacenada a través de los shortcode del plugin en todas las versiones hasta, e incluyendo, 2.2.0 debido a la insuficiente sanitización de entrada y escapado de salida en los atributos proporcionados por el usuario.…
-
Booster for WooCommerce <= 7.1.6 – Cross-Site Scripting Almacenada Autenticada (Contributor+)
En este artículo se aborda una vulnerabilidad de Cross-Site Scripting Almacenada en el plugin Booster for WooCommerce para WordPress, cuya versión <= 7.1.6 es susceptible. Esta vulnerabilidad permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web arbitrarios en páginas del sitio, los cuales se ejecutarán cuando un usuario acceda a la…
-
Bold Page Builder <= 4.8.0 – Cross-Site Scripting almacenado autenticado (Contributor+) a través de Icon Link
El plugin Bold Page Builder para WordPress presenta una vulnerabilidad de Cross-Site Scripting almacenado a través del Icon Link del plugin en todas las versiones hasta, e incluyendo, la versión 4.8.0 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados con permisos de nivel contribuidor o superior inyectar…
-
Bold Page Builder <= 4.8.0 – Cross-Site Scripting almacenada por usuarios autenticados (Contributor+) a través de contenido sin procesar
En este reporte de seguridad, se ha descubierto una vulnerabilidad en el plugin Bold Page Builder para WordPress. Esta vulnerabilidad permite a usuarios autenticados con permisos de nivel contribuidor o superior la inyección de scripts web maliciosos. En este artículo, se discutirán los detalles de esta vulnerabilidad y se proporcionarán soluciones para subsanar el problema.…