Ultimas Noticias
-
Bold Page Builder <= 4.8.0 – Cross-Site Scripting almacenado autenticado (Contributor+) a través de URL de botón
El plugin Bold Page Builder para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la URL del botón del plugin en todas las versiones hasta, e incluyendo, la 4.8.0 debido a una insuficiente sanitización de entrada y escapado de salida. Esto permite que atacantes autenticados con permisos de nivel de contribuidor y superiores…
-
NextMove Lite <= 2.17.0 – Falta de autorización para la activación del complemento (Subscriber+)
En este informe de seguridad te mostraremos una vulnerabilidad en el complemento NextMove Lite – Thank You Page for WooCommerce para WordPress. Esta vulnerabilidad permite a atacantes autenticados, con acceso de suscriptor o superior, instalar y activar complementos arbitrarios sin la debida autorización. El complemento NextMove Lite – Thank You Page for WooCommerce para WordPress…
-
SiteOrigin Widgets Bundle <= 1.58.2 – Cross-Site Scripting almacenada autenticada (Contributor+)
La vulnerabilidad de Cross-Site Scripting almacenada (Stored XSS) en el plugin SiteOrigin Widgets Bundle para WordPress permite que atacantes autenticados inyecten scripts web maliciosos en páginas, lo que puede ser peligroso para los usuarios que accedan a esas páginas. El plugin SiteOrigin Widgets Bundle hasta la versión 1.58.2 presenta una vulnerabilidad de Cross-Site Scripting almacenada.…
-
Honeypot for WP Comment <= 2.2.3 – Cross-Site Scripting Reflejado a través de la página
En este informe de seguridad, se ha descubierto que el plugin Honeypot for WP Comment para WordPress es vulnerable a un tipo de ataque conocido como Cross-Site Scripting Reflejado. Esta vulnerabilidad puede ser explotada a través del parámetro ‘page’ en versiones anteriores a la 2.2.3, lo cual permite que atacantes no autenticados inyecten scripts maliciosos…
-
Content Cards <= 0.9.7: Vulnerabilidad de Cross-Site Scripting almacenada mediante shortcode
La versión 0.9.7 o inferior del plugin Content Cards para WordPress presenta una vulnerabilidad de Cross-Site Scripting almacenada a través de los shortcode(s) del plugin. Esto se debe a una sanitización insuficiente de la entrada y una falta de escape en las atributos proporcionados por los usuarios. Como resultado, usuarios autenticados con permisos de nivel…
-
VK Poster Group <= 2.0.3 – Vulnerabilidad de Cross-Site Scripting Reflejado a través de vkp_repost
El complemento VK Poster Group para WordPress es vulnerable a un ataque de Cross-Site Scripting Reflejado a través del parámetro ‘vkp_repost’ en las versiones hasta y incluyendo la 2.0.3 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados insertar scripts web arbitrarios en páginas que se ejecutan…
-
Vulnerabilidad de Cross-Site Scripting almacenada en el plugin Buttons Shortcode and Widget <= 1.16
En este informe de seguridad se ha identificado una vulnerabilidad de Cross-Site Scripting almacenada en el plugin Buttons Shortcode and Widget para WordPress. Esta vulnerabilidad permite a atacantes autenticados con permisos de contribuidor o superior inyectar scripts web maliciosos en las páginas, los cuales se ejecutarán cuando un usuario acceda a dicha página. El plugin…