Ultimas Noticias
-
Vulnerabilidad de Reflected Cross-Site Scripting en WC Marketplace <= 4.1.17
La vulnerabilidad de Reflected Cross-Site Scripting en el plugin WC Marketplace para WordPress hasta la versión 4.1.17 pone en riesgo la seguridad de los sitios web que lo utilizan. Esta vulnerabilidad se debe a una deficiente sanitización de entrada y escape de salida, lo que permite a atacantes no autenticados inyectar scripts web arbitrarios en…
-
Vulnerabilidad de Redireccionamiento Abierto en Easy PayPal Buy Now Button <= 1.9
La vulnerabilidad de redirección abierta en el plugin Easy PayPal & Stripe Buy Now Button para WordPress hasta la versión 1.9 permite a atacantes no autenticados redirigir a los usuarios a sitios potencialmente maliciosos. El plugin Easy PayPal & Stripe Buy Now Button para WordPress es vulnerable a la redirección abierta en todas las versiones…
-
Form Maker by 10Web <= 1.15.26 – Cross-Site Scripting Reflejado
El plugin Form Maker by 10Web – Creador de formularios de contacto con funciones móviles y arrastrar y soltar para WordPress es vulnerable a Cross-Site Scripting Reflejado en todas las versiones hasta, e incluyendo, 1.15.26 debido a una insuficiente sanitización de entradas y escapado de salida. Esto permite a atacantes no autenticados inyectar scripts web…
-
Vulnerabilidad de Reflected Cross-Site Scripting en Kodex Posts Likes <= 2.5.0
La vulnerabilidad de Reflected Cross-Site Scripting en el plugin Kodex Posts likes para WordPress pone en riesgo la seguridad de los sitios web. Esta falla permite a atacantes inyectar scripts web arbitrarios en páginas, lo que podría comprometer la información de los usuarios si logran engañar a un usuario para que realice una acción como…
-
Enter Addons <= 2.1.7 – Cross-Site Scripting Almacenado (Contributor+)
El complemento Enter Addons para WordPress es vulnerable a Cross-Site Scripting almacenado en versiones hasta, e incluyendo, 2.1.7 debido a una sanitización insuficiente de la entrada y escape de salida. Esto permite que atacantes autenticados, con acceso de nivel contribuidor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un…
-
Zephyr Project Manager <= 3.3.101 – Escalada de Privilegios Limitada (Suscriptor+)
El complemento Zephyr Project Manager para WordPress es vulnerable a una escalada de privilegios limitada en todas las versiones hasta, e incluyendo, la 3.3.101. Esto se debe a que el complemento no verifica adecuadamente las capacidades de un usuario antes de permitirles habilitar el acceso a la configuración del complemento a través de la función…
-
Vulnerabilidad en el Plugin Insert PHP Code Snippet <= 1.3.6 – Cross-Site Request Forgery para Activar/Desactivar/Eliminar Fragmentos de Código
El plugin Insert PHP Code Snippet para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, la 1.3.6. Esto se debe a la falta o validación incorrecta del nonce en el archivo /admin/snippets.php. Esto hace posible que atacantes no autenticados activen/desactiven y eliminen fragmentos de código mediante una solicitud…