Ultimas Noticias
-
Vulnerabilidad en Quick Featured Images <= 13.7.0 – Falta de Autorización para la Eliminación/Ajuste Arbitrario de Miniaturas (Contribuidor+)
La vulnerabilidad en el plugin Quick Featured Images para WordPress permite la modificación no autorizada de datos debido a la falta de una verificación de capacidad en las funciones set_thumbnail y delete_thumbnail en todas las versiones hasta, e incluyendo, la 13.7.0. Esto hace posible que atacantes autenticados, con acceso de nivel contribuidor y superior, eliminen…
-
Vulnerabilidad de XSS almacenado en el plugin Ultimate 410 Gone Status Code <= 1.1.4 – Autenticado (Contributor+)
El plugin Ultimate 410 Gone Status Code para WordPress es vulnerable a XSS almacenado a través de las entradas 410 en todas las versiones hasta, e incluyendo, la 1.1.4 debido a una sanitización insuficiente de la entrada y escapado de salida. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts…
-
Base de datos para Formulario de Contacto 7, WPforms, Formularios de Elementor <= 1.3.8 – Cross-Site Scripting Almacenado no autenticado
La vulnerabilidad de Cross-Site Scripting Almacenado en el plugin Base de datos para Formulario de Contacto 7, WPforms, Formularios de Elementor para WordPress afecta a todas las versiones hasta, e incluyendo, la 1.3.8 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en…
-
Colibri Page Builder <= 1.0.262 – Cross-Site Scripting Almacenado (Autor+)
La vulnerabilidad CVE-2024-3338 en el plugin Colibri Page Builder para WordPress permite a atacantes autenticados con nivel de autor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a esa página. La falla de seguridad reside en la falta de sanitización de la entrada y escapado de la salida…
-
Vulnerabilidad de Cross-Site Scripting (XSS) en Royal Elementor Addons and Templates <= 1.3.971
La vulnerabilidad de Cross-Site Scripting (XSS) es un problema grave que afecta a la seguridad de los sitios web construidos en WordPress. En este caso, la vulnerabilidad en el plugin Royal Elementor Addons and Templates permite a atacantes autenticados inyectar scripts maliciosos en páginas web. La vulnerabilidad CVE-2024-3889 identificada en Royal Elementor Addons and Templates…
-
Vulnerabilidad de Cross-Site Scripting en Royal Elementor Addons and Templates <= 1.3.971
La vulnerabilidad CVE-2024-2799 permite a atacantes autenticados (Contributor+) ejecutar scripts maliciosos en páginas web creadas con el plugin Royal Elementor Addons and Templates para WordPress. El plugin Royal Elementor Addons and Templates para WordPress es vulnerable a Cross-Site Scripting almacenados a través de las etiquetas HTML en los widgets Image Grid & Advanced Text en…
-
Vulnerabilidad de Cross-Site Scripting (XSS) Almacenado en Royal Elementor Addons and Templates <= 1.3.971
El plugin Royal Elementor Addons and Templates para WordPress es vulnerable a Cross-Site Scripting (XSS) almacenado a través de los contenedores de widgets del plugin en todas las versiones hasta, e incluyendo, la 1.3.971 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes…