Ultimas Noticias
-
WP RSS Aggregator <= 4.23.5 – Petición Falsificada del Lado del Servidor Autenticada (Admin+) a través de Fuente de Feed RSS
El complemento WP RSS Aggregator para WordPress es vulnerable a la Petición Falsificada del Lado del Servidor en todas las versiones hasta, e incluyendo, la 4.23.5 a través de la fuente de feed RSS en la configuración de administración. Esto permite a atacantes autenticados, con acceso de nivel de administrador y superior, hacer solicitudes web…
-
Quiz Maker <= 6.5.2.4 – Falta de autorización para la recuperación de datos no autenticados de cuestionarios
El complemento Quiz Maker para WordPress es vulnerable a ataques de acceso no autorizado debido a la falta de una verificación de capacidad en la función ays_show_results() en todas las versiones hasta, e incluyendo, la versión 6.5.2.4. Esto permite a atacantes no autenticados obtener resultados de cuestionarios arbitrarios que pueden contener información personal identificable (PII).…
-
CalculatorPro Calculators <= 1.1.7 – Vulnerabilidad de Script Cross-Site Reflejado a través de CP_preview_calc
El plugin CalculatorPro Calculators para WordPress es vulnerable a una vulnerabilidad de Script Cross-Site Reflejado a través de varios parámetros en la función ‘CP_preview_calc’ en versiones hasta, e incluyendo, la 1.1.7 debido a una saneación insuficiente de la entrada y escape de salida. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas…
-
Vulnerabilidad en Customer Reviews for WooCommerce <= 5.38.12 – Autorización inapropiada mediante submit_review
En este artículo trataremos sobre una vulnerabilidad en el plugin Customer Reviews for WooCommerce para WordPress, concretamente en su versión 5.38.12 y anteriores. Esta vulnerabilidad permite a atacantes no autenticados modificar datos de forma no autorizada mediante la función ‘submit_review’, lo que les permite enviar críticas con direcciones de correo electrónico arbitrarias, incluso si las…
-
AMP for WP <= 1.0.93.1 – Eliminación arbitraria de publicaciones autenticadas (Contributor+) a través de amppb_remove_saved_layout_data
El plugin AMP for WP – Accelerated Mobile Pages para WordPress presenta una vulnerabilidad que permite la pérdida no autorizada de datos debido a una falta de verificación de capacidad en la función ‘amppb_remove_saved_layout_data’ en todas las versiones hasta, e incluyendo, 1.0.93.1. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, eliminar publicaciones…
-
Vulnerabilidad de EventPrime <= 3.3.9 – Validación inadecuada de entradas al guardar reserva de evento
El plugin de EventPrime para WordPress es vulnerable a la modificación no autorizada de datos debido a una validación inadecuada de entradas en la función ‘save_event_booking’ en las versiones hasta, e incluyendo, la 3.3.9. Esto permite a atacantes no autenticados modificar el precio y otros atributos de las entradas compradas. La vulnerabilidad de validación inadecuada…
-
Starbox <= 3.4.8 – Cross-Site Scripting Persistente Autenticado (Suscriptor+) a través de la Configuración de Empleo
La vulnerabilidad de Cross-Site Scripting Persistente Autenticado en la versión Starbox <= 3.4.8 permite a atacantes autenticados, con nivel de acceso de suscriptor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a una página infectada. La vulnerabilidad de Cross-Site Scripting Persistente Autenticado en el plugin Starbox para WordPress…