Ultimas Noticias
-
InfiniteWP Client <= 1.12.3 – Exposición no autenticada de información sensible
El complemento InfiniteWP Client para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, 1.12.3 a través de la opción de múltiples llamadas de respaldo. Esto permite que atacantes no autenticados extraigan datos sensibles de un archivo SQL temporal a través de solicitudes GET repetidas durante la ventana…
-
ImageRecycle pdf e imagen compresión <= 3.1.13 – Falta de autorización para actualizar configuraciones en optimizeAllOn
El complemento ImageRecycle pdf e imagen compresión para WordPress es vulnerable a la modificación no autorizada de datos debido a la ausencia de una verificación de capacidad en la función optimizeAllOn en todas las versiones hasta, e incluyendo, la 3.1.13. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, modifiquen la configuración…
-
Passster – Expuesto de Información Sensible debido a Autorización Faltante
En este reporte se presenta una vulnerabilidad de seguridad en el plugin de WordPress Passster – Password Protect Pages and Content, en todas las versiones hasta 4.2.6.2, que permite la exposición de información sensible debido a la falta de autorización. Esta vulnerabilidad permite a atacantes no autenticados obtener títulos de publicaciones, URLs, IDs, contenido y…
-
Passster – Proteger páginas y contenido <= 4.2.6.2 – Falta de autorización para Exposición de Información Sensible
El complemento Passster – Proteger páginas y contenido para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 4.2.6.2 a través de la API. Esto permite que atacantes no autenticados obtengan títulos de publicaciones, direcciones, ID, contenido y otros metadatos, incluidas las contraseñas de publicaciones y páginas…
-
ImageRecycle pdf & image compression <= 3.1.13 – Cross-Site Request Forgery para eliminar datos del Plugin en la función de reinicio
El plugin de compresión de imágenes y PDF de ImageRecycle para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, la 3.1.13. Esto se debe a la falta o validación incorrecta de los nonce en la función de reinicio. Esto permite que atacantes no autenticados eliminen todos los datos…
-
ImageRecycle pdf & image compression <= 3.1.13 – Falta de Autorización para Actualizar Configuración en disableOptimization
El complemento ImageRecycle pdf & image compression para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidad en la función disableOptimization en todas las versiones hasta, e incluyendo, la 3.1.13. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, deshabiliten la configuración de…
-
ImageRecycle pdf & image compression <= 3.1.13 – Falta de autorización para la eliminación de datos del plugin en la reinicialización
El plugin de compresión de imágenes y PDF de ImageRecycle para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidades en la función de reinicialización en todas las versiones hasta, e incluyendo, la 3.1.13. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior,…