Ultimas Noticias
-
HT Mega – Absolute Addons For Elementor <= 2.4.9 – Cross-Site Scripting almacenado autenticado (Contributor+) a través del widget de cuenta regresiva
El plugin HT Mega – Absolute Addons For Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los atributos del widget de cuenta regresiva en todas las versiones hasta, e incluyendo, la 2.4.9 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de…
-
Vulnerabilidad en WP Meta SEO <= 4.5.12 – XSS almacenado no autenticado a través del encabezado Referer
La vulnerabilidad CVE-2023-6961, que afecta al plugin WP Meta SEO para WordPress en versiones hasta la 4.5.12, permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a dicha página. La falta de sanitización de entrada y escape de salida en el plugin WP Meta SEO lo…
-
Control de Contenido <= 2.1.0 – Falta de Autorización para Exposición de Información Sensible
El plugin Content Control – The Ultimate Content Restriction Plugin! Restrict Content, Create Conditional Blocks & More para WordPress presenta una vulnerabilidad de Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 2.1.0 a través de la API. Esto permite a atacantes no autenticados extraer títulos de publicaciones, IDs, slugs, estados y…
-
EleForms – Vulnerabilidad de Cross-Site Scripting almacenado sin autenticación
La vulnerabilidad CVE-2024-2082 afecta al plugin EleForms – All In One Form Integration incluyendo DB for Elementor para WordPress. Se trata de un fallo de Cross-Site Scripting almacenado que permite a atacantes inyectar scripts web maliciosos en páginas que se ejecutarán cuando un usuario acceda a la página infectada. La versión 2.9.9.7 y anteriores de…
-
ProfileGrid – Perfiles de usuario, membresías, grupos y comunidades <= 5.8.3 – Falta de Autorización
El plugin ProfileGrid – Perfiles de usuario, membresías, grupos y comunidades para WordPress es vulnerable a la eliminación no autorizada de datos debido a una falta de verificación de capacidad en la función pm_upload_cover_image en todas las versiones hasta, e incluyendo, la 5.8.3. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, eliminen…
-
EleForms – Vulnerabilidad de Exposición de Información Sensible por Falta de Autorización
La vulnerabilidad CVE-2024-2043, también conocida como Missing Authorization, afecta al plugin EleForms – All In One Form Integration incluyendo DB for Elementor para WordPress. Esta vulnerabilidad permite el acceso no autorizado a datos sensibles debido a la falta de comprobación de capacidades al descargar envíos de formularios en todas las versiones hasta, e incluyendo, la…
-
FileBird – WordPress Media Library Folders & File Manager <= 5.6.3 – XSS Almacenado Autenticado (Author+)
El plugin FileBird – WordPress Media Library Folders & File Manager para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro del nombre de la carpeta en todas las versiones hasta, e incluyendo, la 5.6.3 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes autenticados,…