Ultimas Noticias
-
Vulnerabilidad de Cross-Site Request Forgery to Stored Cross-Site Scripting en 3D Tag Cloud <= 3.8
La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento 3D Tag Cloud para WordPress permite a atacantes no autenticados inyectar JavaScript malicioso a través de una solicitud falsificada, siempre que puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace. El complemento 3D Tag Cloud para…
-
Shariff Wrapper <= 4.6.9 – Cross-Site Scripting Almacenado Autenticado (Admin+)
El complemento Shariff Wrapper para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la configuración de administrador en todas las versiones hasta, e incluyendo, la versión 4.6.9 debido a una sanitización insuficiente de la entrada y falta de escapado en la salida. Esto permite a atacantes autenticados, con permisos de nivel de administrador…
-
Bypass de modo de mantenimiento no autenticado en Minimal Coming Soon – Coming Soon Page <= 2.37
El plugin Minimal Coming Soon – Coming Soon Page para WordPress es vulnerable a un bypass de modo de mantenimiento y divulgación de información en todas las versiones hasta la 2.37. Esto se debe a que el plugin no valida correctamente la ruta de la solicitud. Esto permite que atacantes no autenticados eviten el modo…
-
Knowledge Base para Documentación, Preguntas Frecuentes con Asistencia de IA <= 11.30.2 – Inyección de Objetos PHP no Autenticada en is_article_recently_viewed
En este reporte de seguridad, se ha descubierto una vulnerabilidad en el plugin Knowledge Base para Documentación, Preguntas Frecuentes con Asistencia de IA para WordPress. Esta vulnerabilidad, identificada como CVE-2024-24842, permite la Inyección de Objetos PHP no Autenticada a través de la deserialización de datos no confiables en la función is_article_recently_viewed. Esta vulnerabilidad podría permitir…
-
Vulnerabilidad de Cross-Site Scripting almacenada en el plugin Five Star Restaurant Reviews <= 2.3.5
El plugin Five Star Restaurant Reviews para WordPress es vulnerable a ataques de Cross-Site Scripting almacenada a través del parámetro de URL de revisión en versiones hasta, e incluyendo, la 2.3.5 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con nivel de acceso de colaborador…
-
Mighty Addons for Elementor <= 1.9.3 – Reflejo de Scripting Entre Sitios
El plugin Mighty Addons for Elementor para WordPress es vulnerable a Reflejo de Scripting Entre Sitios en versiones hasta y incluyendo la 1.9.3 debido a una insuficiente sanitización de entradas y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar exitosamente a un…
-
Vulnerabilidad de Cross-Site Request Forgery en el plugin FG Drupal to WordPress
En este artículo hablaremos sobre una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin FG Drupal to WordPress para WordPress. Esta vulnerabilidad permite a atacantes no autenticados realizar acciones maliciosas a través de solicitudes falsificadas. A continuación, te explicaremos en qué consiste esta vulnerabilidad y te sugeriremos soluciones para corregirla. La versión 3.67.0 del…