Ultimas Noticias
-
Vulnerabilidad de Cross-Site Request Forgery en Royal Elementor Addons and Templates <= 1.3.87
Esta entrada proporciona información sobre una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Royal Elementor Addons and Templates para WordPress, en todas las versiones hasta la 1.3.87. La vulnerabilidad de CSRF ocurre debido a la falta o validación incorrecta de nonce en la función add_to_compare. Esto permite a atacantes no autenticados agregar elementos…
-
Royal Elementor Addons and Templates <= 1.3.87 – Cross-Site Request Forgery mediante add_to_wishlist
En este informe de seguridad, se ha descubierto una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Royal Elementor Addons and Templates para WordPress, en todas las versiones hasta 1.3.87. Esta vulnerabilidad se debe a la falta de validación de nonce en la función add_to_wishlist. Esto permite a atacantes no autenticados agregar elementos a…
-
Vulnerabilidad en Royal Elementor Addons and Templates <= 1.3.87 – Autorización Faltante a través de wpr_update_form_action_meta
En este informe de seguridad, revelamos una vulnerabilidad presente en la versión 1.3.87 y anteriores del plugin Royal Elementor Addons and Templates para WordPress. Esta vulnerabilidad, identificada con el ID CVE-2024-0516, consiste en una falta de autorización en la función wpr_update_form_action_meta, lo que permite a atacantes sin autenticar actualizar ciertos metadatos del sitio. La falta…
-
Vulnerabilidad de Cross-Site Request Forgery en Royal Elementor Addons and Templates <= 1.3.87
En este reporte de seguridad, discutiremos una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento Royal Elementor Addons and Templates para WordPress. Esta vulnerabilidad afecta a todas las versiones hasta la 1.3.87 y puede permitir a atacantes no autenticados eliminar elementos de las listas de deseos de los usuarios mediante una solicitud falsificada. El…
-
Elementor Website Builder – Más que un creador de páginas: Autenticación (Contributor+) XSS almacenado a través de get_image_alt
El complemento Elementor Website Builder – Más que un creador de páginas para WordPress es vulnerable a XSS almacenado a través del parámetro $instance[alt] en la función get_image_alt en todas las versiones hasta, e incluyendo, 3.18.3 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados con…
-
Elementor Addons by Livemesh <= 8.3.2 – Cross-Site Scripting Almacenado Autenticado (Contribuyente+)
El complemento Elementor Addons by Livemesh para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del campo custom class en todas las versiones hasta, e incluyendo, la versión 8.3.2 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de contribuyente o superior, inyectar scripts web…
-
Vulnerabilidad de Cross-Site Request Forgery en Royal Elementor Addons and Templates <= 1.3.87
En este informe de seguridad, se ha descubierto una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Royal Elementor Addons and Templates para WordPress. Esta vulnerabilidad afecta a todas las versiones hasta la 1.3.87 y permite a un atacante sin autenticar realizar acciones no autorizadas en un sitio web, si puede engañar a un…