Ultimas Noticias
-
LearnPress – Plugin de WordPress LMS <= 4.2.6.4 – Cross-Site Scripting almacenado autenticado (Contributor+)
El plugin LearnPress – WordPress LMS para WordPress es vulnerable a Cross-Site Scripting almacenado a través del valor _id en todas las versiones hasta, e incluyendo, 4.2.6.4 debido a una insuficiente sanitización de la entrada y escape de la salida en atributos proporcionados por usuarios. Esto permite que atacantes autenticados, con acceso de nivel contribuidor…
-
Vulnerabilidad de Cross-Site Scripting en Media Library Folders <= 8.2.0 a través de 's'
La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Media Library Folders para WordPress permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice alguna acción, como hacer clic en un enlace. La vulnerabilidad CVE-2024-3615 es el resultado de una incorrecta neutralización de la entrada…
-
Vulnerabilidad de XSS en el plugin Essential Blocks para WordPress
El plugin Essential Blocks – Page Builder Gutenberg Blocks, Patterns & Templates para WordPress presenta una vulnerabilidad de Cross-Site Scripting (XSS) almacenado a través del bloque ‘Social Icons’ en todas las versiones hasta la 4.5.9. Esta vulnerabilidad permite a atacantes autenticados con nivel de acceso de contributor o superior, inyectar scripts web arbitrarios en páginas…
-
Customer Reviews for WooCommerce <= 5.47.0 – XSS mediante 's'
El plugin Customer Reviews for WooCommerce para WordPress es vulnerable a XSS Reflejado a través del parámetro ‘s’ en todas las versiones hasta, e incluyendo, la 5.47.0 debido a una insuficiente sanitización de entradas y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran…
-
Poll Maker – Mejor Plugin de Encuestas para WordPress <= 5.1.8 – Falta de Autorización para Enumeración de Correos Electrónicos sin Autenticación
El plugin Poll Maker – Mejor Plugin de Encuestas para WordPress es vulnerable a accesos no autorizados de datos debido a la falta de verificación de capacidades en la función ays_poll_create_author en todas las versiones hasta, e incluyendo, la 5.1.8. Esto permite a atacantes no autenticados extraer direcciones de correo electrónico enumerándolas caracter a caracter.…
-
Poll Maker – Mejor Plugin de Encuestas de WordPress <= 5.1.8 – Falta de Autorización para Cross-Site Scripting Almacenado no Autenticado
El plugin Poll Maker – Mejor Plugin de Encuestas de WordPress para WordPress es vulnerable a Cross-Site Scripting Almacenado debido a la falta de verificación de capacidad en la acción ays_poll_maker_quick_start AJAX, además de un escape insuficiente y falta de saneamiento en todas las versiones hasta, e incluyendo, la 5.1.8. Esto hace posible que atacantes…
-
Vulnerabilidad de Cross-Site Scripting en ElementsKit Pro <= 3.6.0 a través de 'ekit_btn_id'
El plugin ElementsKit Pro para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget Creative Button del plugin en todas las versiones hasta la 3.6.0 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel de contribuidor…