Ultimas Noticias
-
Soledad <= 8.4.5 – Falta de Autorización
La vulnerabilidad de falta de autorización en el tema Soledad para WordPress, en versiones hasta, e incluyendo, la 8.4.5, permite que atacantes autenticados con acceso de nivel suscriptor y superior realicen una acción no autorizada. La falta de una verificación de capacidad en una función específica del tema Soledad permite a los atacantes autenticados eludir…
-
Título no proporcionado
El plugin Post Type Builder (PTB) para WordPress es vulnerable a Cross-Site Scripting Reflejado en versiones hasta, e incluyendo, 2.0.8 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice…
-
Post Type Builder <= 2.0.8 – Falta de autorización para la creación arbitraria de publicaciones/páginas
El plugin Post Type Builder para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en una función en todas las versiones hasta, e incluyendo, la 2.0.8. Esto hace posible que atacantes autenticados, con acceso de nivel suscriptor o superior, creen páginas y publicaciones arbitrarias.…
-
Advanced Post Block – Mostrar Publicaciones, Páginas o Publicaciones Personalizadas en tu Página <= 1.13.1 – Falta de Autorización para Divulgación de Información
El plugin Advanced Post Block – Display Posts, Pages, or Custom Posts on Your Page para WordPress es vulnerable a acceso no autorizado de datos debido a la falta de una verificación de capacidad en la función apbPosts() enganchada a través de una acción AJAX en todas las versiones hasta, e incluyendo, la 1.13.1. Esto…
-
Vulnerabilidad de Cross-Site Scripting Almacenado en Shopkeeper Extender <= 3.5
En este reporte se expone una vulnerabilidad de Cross-Site Scripting almacenado en el plugin Shopkeeper Extender para WordPress, que afecta a todas las versiones hasta la 3.5. Esta vulnerabilidad permite a atacantes autenticados con nivel de contribuidor o superior inyectar scripts maliciosos en páginas que se ejecutarán al ser accedidas por un usuario. La vulnerabilidad…
-
Vulnerabilidad de Cross-Site Scripting en All-in-One Addons for Elementor – WidgetKit <= 2.4.8
El complemento All-in-One Addons for Elementor – WidgetKit para WordPress es vulnerable a Cross-Site Scripting almacenado a través de varios widgets de precios en todas las versiones hasta, e incluyendo, 2.4.8 debido a una sanitización insuficiente de la entrada y escape de salida. La vulnerabilidad CVE-2024-2137 permite a atacantes autenticados, con acceso de nivel contribuidor…
-
Plugin Generador de Formularios de Contacto Responsivo y Generación de Leads <= 1.8.9 – Falta de Autorización
El plugin Responsivo Generador de Formularios de Contacto y Generación de Leads para WordPress es vulnerable a acceso no autorizado a funcionalidades debido a la falta de verificación de capacidad en varias funciones en todas las versiones hasta, e incluyendo, la 1.8.9. Esto permite a atacantes no autenticados invocar esas funciones. Una solución para subsanar…