Ultimas Noticias
-
Eliminación de Campos Personalizados <= 0.3.1 – Falsificación de Petición entre Sitios para Borrar Metadatos de Publicaciones
El plugin Delete Custom Fields para WordPress es vulnerable a Falsificación de Petición entre Sitios (CSRF) en todas las versiones hasta, e incluyendo, la 0.3.1. Esto se debe a la falta o validación incorrecta de nonce en la función ajax_delete_field(). Esto hace posible que atacantes no autenticados eliminen datos de meta publicaciones arbitrarios a través…
-
2Checkout Payment Gateway for WooCommerce <= 6.2 – Autorización faltante a través de sniff_ins
El complemento 2Checkout Payment Gateway for WooCommerce para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidades en la función sniff_ins en todas las versiones hasta, e incluyendo, la 6.2. Esto permite que atacantes no autenticados realicen cambios en pedidos y los marquen como pagados. La…
-
Código Corto y Funciones Adicionales para el Tema Phlox <= 2.15.5 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+) a través de JS Personalizado
El complemento de Código Corto y Funciones Adicionales para el tema Phlox en WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro JS personalizado en todas las versiones hasta, e incluyendo, la 2.15.5 debido a una sanitización insuficiente de la entrada y un escape inadecuado de la salida. Esto hace posible que atacantes…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Shortcodes y características adicionales para el tema Phlox <= 2.15.5 – Autenticado (Contribuidor+) a través de 'title_tag'
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Shortcodes y características adicionales para el tema Phlox para WordPress afecta a todas las versiones hasta, e incluyendo, la 2.15.5. Esta vulnerabilidad se debe a una insuficiente sanitización de entrada y escape de salida, lo que permite a atacantes autenticados, con permisos de nivel contribuidor o…
-
Shortcodes y características adicionales para el tema Phlox <= 2.15.2 – Inyección de Objeto PHP Autenticada (Suscriptor+) a través de auxin_template_control_importer
La vulnerabilidad de Inyección de Objeto PHP en el plugin de Shortcodes y características adicionales para el tema Phlox para WordPress afecta a todas las versiones hasta, e incluyendo, la 2.15.2 a través de la deserialización de una entrada no confiable del parámetro ‘id’ en la función ‘auxin_template_control_importer’. Esto permite a atacantes autenticados subir un…
-
Vulnerabilidad de Cross-Site Scripting en Shortcodes y funciones adicionales para el tema Phlox <= 2.15.5 – Authenticated (Contribuidor+) Stored Cross-Site Scripting a través del Shortcode 'aux_timeline'
La vulnerabilidad CVE-2024-1357 en el plugin Shortcodes y funciones adicionales para el tema Phlox de WordPress permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts maliciosos en páginas web. El plugin Shortcodes y funciones adicionales para el tema Phlox de WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode aux_timeline…
-
Addons Exclusivos para Elementor <= 2.6.9.2 – Cross-Site Scripting almacenado autenticado (Contribuidor+) a través de Post Grid
El complemento Exclusive Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget Post Grid en todas las versiones hasta, e incluyendo, la 2.6.9.2 debido a una insuficiente sanitización de la entrada y escape de la salida en etiquetas suministradas por el usuario. Esto permite a atacantes autenticados, con acceso…