Ultimas Noticias
-
Happy Addons para Elementor <= 3.10.5 – Cross-Site Scripting almacenado autenticado (Contribuidor+) a través de Image Stack Group, Photo Stack & Horizontal Timeline
El complemento Happy Addons para Elementor en WordPress es vulnerable a Cross-Site Scripting almacenado a través de los widgets Image Stack Group, Photo Stack & Horizontal Timeline en todas las versiones hasta, e incluyendo, la 3.10.4 debido a una insuficiente sanitización de entradas y escape de salida en atributos proporcionados por el usuario. Esto permite…
-
Happy Addons for Elementor <= 3.10.5 – Cross-Site Scripting almacenado autenticado (Contributor+) a través de etiquetas HTML
El complemento Happy Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través de etiquetas HTML en widgets en todas las versiones hasta, e incluyendo, 3.10.5 debido a una insuficiente sanitización de entradas y escapado de salidas en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel…
-
Vulnerabilidad de Cross-Site Scripting en ShopLentor para WooCommerce + Elementor & Gutenberg
La vulnerabilidad CVE-2024-1057 afecta al plugin ShopLentor – WooCommerce Builder para Elementor & Gutenberg +10 Módulos – Todo en Una Solución (anteriormente WooLentor) en su versión 2.8.1 y anteriores. Esta vulnerabilidad de Cross-Site Scripting almacenado puede ser aprovechada por atacantes autenticados con permisos de contribuidor o superiores para inyectar scripts maliciosos en las páginas de…
-
Easy Custom Auto Excerpt <= 2.4.12 – Exposición de Información Sensible
El plugin Easy Custom Auto Excerpt para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 2.4.12. Esto permite a atacantes no autenticados obtener extractos de publicaciones protegidas por contraseña. La falta de autorización en el plugin Easy Custom Auto Excerpt <= 2.4.12 permite a los atacantes…
-
ShopLentor <= 2.8.1 – Autorización incorrecta a través de woolentor_template_store
El plugin ShopLentor – Constructor de WooCommerce para Elementor & Gutenberg +10 Módulos – Todo en una Solución (anteriormente WooLentor) para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidades en la función ‘woolentor_template_store’ en todas las versiones hasta, e incluyendo, la 2.8.1. Esto permite a…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Jotform Online Forms <= 1.3.1 a través de Shortcode autenticado (Contribuidor+)
La vulnerabilidad CVE-2024-2542 encontrada en el plugin Jotform Online Forms para WordPress permite a atacantes autenticados con nivel de contribuidor o superior inyectar scripts maliciosos en páginas web. La versión 1.3.1 y anteriores del plugin Jotform Online Forms para WordPress carecen de una sanitización adecuada de entrada y escape de salida en los atributos proporcionados…
-
Vulnerabilidad de Cross-Site Scripting en Essential Addons for Elementor Pro <= 5.8.11
La vulnerabilidad CVE-2024-3645 afecta al plugin Essential Addons for Elementor Pro, permitiendo a atacantes autenticados (Contributor+) realizar ataques de Cross-Site Scripting almacenado a través del atributo ‘title_html_tag’. El plugin Essential Addons for Elementor Pro en versiones anteriores a la 5.8.11 no realiza una adecuada sanitización de entrada y escape de salida en atributos proporcionados por…