SeguridadWordPress.es

Recopilación de vulnerabilidades WordPress.

    Ultimas Noticias

    • Vulnerabilidad de Deserialización PHAR en WPvivid Backup & Migration Plugin

      La vulnerabilidad CVE-2024-3054 afecta al plugin WPvivid Backup & Migration Plugin para WordPress, permitiendo a atacantes autenticados (con nivel de admin o superior) realizar deserialización de datos no confiables a través de la acción wpvividstg_get_custom_exclude_path_free. La vulnerabilidad radica en la falta de validación suficiente de la ruta en el parámetro tree_node[node][id], lo que posibilita a…

      Leer Mas

    • Inyección de SQL en Shopping Cart & eCommerce Store <= 5.6.3 – Autenticado (Contribuidor+)

      La vulnerabilidad de Inyección de SQL en el plugin Shopping Cart & eCommerce Store para WordPress permite a atacantes autenticados con nivel de contribuidor y superior, añadir consultas SQL adicionales a las consultas existentes que pueden ser utilizadas para extraer información sensible de la base de datos. La versión 5.6.3 y anteriores de Shopping Cart…

      Leer Mas

    • Vulnerabilidad de XSS almacenado en WPBakery Visual Composer <= 7.5

      El plugin de WordPress WPBakery Visual Composer es vulnerable a XSS almacenado a través del atributo tag del título de la publicación en todas las versiones hasta, e incluyendo, la 7.5 debido a una sanitización insuficiente de la entrada y escape insuficiente de la salida. Esto permite que atacantes autenticados, con acceso de contribuidor o…

      Leer Mas

    • Vulnerabilidad de XSS almacenado en WPBakery Visual Composer <= 7.5

      El plugin wpbakery para WordPress es vulnerable a XSS almacenado a través del atributo Custom Heading en todas las versiones hasta la 7.5 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite que atacantes autenticados, con acceso de contribuidor o superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada…

      Leer Mas

    • WPBakery Visual Composer <= 7.5 – XSS almacenado autenticado (Contributor+) a través del atributo onclick de los botones

      El plugin wpbakery para WordPress es vulnerable a XSS almacenado a través del atributo onclick de los botones en todas las versiones hasta, e incluyendo, la 7.5 debido a una sanitización insuficiente de la entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, inyectar scripts web arbitrarios en…

      Leer Mas

    • Vulnerabilidad de Cross-Site Scripting (XSS) en WPBakery Visual Composer <= 7.5

      La vulnerabilidad CVE-2024-1840 en el plugin wpbakery para WordPress permite a atacantes autenticados con acceso de contribuidor o superior realizar ataques de Cross-Site Scripting (XSS) a través del atributo Post Author. La falta de sanitización de la entrada y escape de salida en el atributo Post Author del plugin wpbakery hasta la versión 7.5 permite…

      Leer Mas

    • Soledad <= 8.4.5 – Falta de Autorización

      El tema Soledad para WordPress es vulnerable a accesos no autorizados debido a la falta de verificación de capacidades en una función en versiones hasta, e incluyendo, la 8.4.5. Esto permite que atacantes no autenticados realicen acciones no autorizadas. Los usuarios afectados por esta vulnerabilidad deben actualizar su tema Soledad a la versión más reciente…

      Leer Mas

    Ultimas Vulnerabilidades

    Ordenados por CVE

    CVE-2023-6223 CVE-2023-6498 CVE-2023-6506 CVE-2023-6520 CVE-2023-6524 CVE-2023-6567 CVE-2023-6600 CVE-2023-6629 CVE-2023-6699 CVE-2023-6733 CVE-2023-6738 CVE-2023-6747 CVE-2023-6776 CVE-2023-6828 CVE-2023-6883 CVE-2023-6980 CVE-2023-6981 CVE-2023-6984 CVE-2023-7027 CVE-2023-7068 CVE-2023-51410 CVE-2023-51418 CVE-2023-51678 CVE-2023-52177 CVE-2024-0201 CVE-2024-0616 CVE-2024-5226 CVE-2024-5260 CVE-2024-5545 CVE-2024-5668 CVE-2024-6568 CVE-2024-6709 CVE-2024-6770 CVE-2024-6824 CVE-2024-6870 CVE-2024-7032 CVE-2024-7150 CVE-2024-7257 CVE-2024-7291 CVE-2024-7390 CVE-2024-7548 CVE-2024-7651 CVE-2024-7848 CVE-2024-7854 CVE-2024-43343