Ultimas Noticias
-
WP Show Posts <= 1.1.5 – Autorización inadecuada para exposición de información
El plugin WP Show Posts para WordPress es vulnerable a acceso no autorizado de datos debido a la falta de una verificación de capacidad en múltiples funciones AJAX en todas las versiones hasta, e incluyendo, la 1.1.5. Esto permite a atacantes autenticados, con acceso de suscriptor y superior, ver metadatos de publicaciones arbitrarias, listar publicaciones…
-
Vulnerabilidad de Cross-Site Scripting en HT Mega – Absolute Addons For Elementor <= 2.4.6 a través del Widget Lightbox
La vulnerabilidad CVE-2024-2084 permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts maliciosos en páginas web utilizando el plugin HT Mega – Absolute Addons For Elementor en versiones hasta 2.4.6. El plugin HT Mega – Absolute Addons For Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget lightbox…
-
Vulnerabilidad de Cross-Site Scripting en el plugin HT Mega – Absolute Addons For Elementor <= 2.4.6
El plugin HT Mega – Absolute Addons For Elementor para WordPress es vulnerable a un Cross-Site Scripting almacenado a través del valor ‘size’ en varios widgets en todas las versiones hasta, e incluyendo, la 2.4.6 debido a una insuficiente sanitización de la entrada y escape de la salida en atributos suministrados por el usuario. Esto…
-
HT Mega – Absolute Addons For Elementor <= 2.4.9 – XSS Almacenado Autenticado a través del Widget de Cuadrícula de Imágenes
El plugin HT Mega – Absolute Addons For Elementor para WordPress es vulnerable a XSS Almacenado a través de los atributos del widget de Cuadrícula de Imágenes en todas las versiones hasta, e incluyendo, la 2.4.9 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes autenticados, con…
-
Vulnerabilidad de Cross-Site Scripting en HT Mega – Absolute Addons For Elementor <= 2.4.8
El plugin HT Mega – Absolute Addons For Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget de Acordeón en todas las versiones hasta, e incluyendo, la 2.4.8 debido a una sanitización insuficiente de la entrada y escape de salida en atributos suministrados por el usuario. Esto permite que atacantes autenticados,…
-
HT Mega – Absolute Addons For Elementor <= 2.4.6 – Exposición de Información Sensible a través de purchased_products
El plugin HT Mega – Absolute Addons For Elementor para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 2.4.6 a través de la función purchased_products. Esto permite que atacantes no autenticados extraigan datos sensibles, incluidos los datos de pedidos de los últimos 7 días, incluyendo productos…
-
Exposición de Información Sensible a través de Meta Descripción en WP Meta SEO <= 4.5.12
El plugin WP Meta SEO para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 4.5.12 a través de la meta descripción. Esto hace posible que atacantes no autenticados revelen información potencialmente sensible a través de la meta descripción de publicaciones protegidas por contraseña. La vulnerabilidad identificada…