Ultimas Noticias
-
Plugin Responsive Contact Form Builder & Lead Generation <= 1.8.9 – Cross-Site Request Forgery
El plugin Responsive Contact Form Builder & Lead Generation para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.8.9. Esto se debe a la falta o validación incorrecta de nonce en varias funciones. Esto hace posible que atacantes no autenticados invoquen esas funciones a través de una solicitud…
-
Vulnerabilidad de Cross-Site Scripting en Otter Blocks para Gutenberg Editor
La vulnerabilidad CVE-2024-3343 en el plugin Otter Blocks para Gutenberg Editor permite a atacantes autenticados realizar Cross-Site Scripting almacenado a través de los atributos de los bloques del plugin. El plugin Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE en versiones hasta la 2.6. Así que se recomienda a los usuarios…
-
Vulnerabilidad en Otter Blocks – Gutenberg Blocks, Constructor de páginas para el editor Gutenberg & FSE <= 2.6.8 – Carga de Archivos Limitada (Autor+) Autenticada a XSS almacenado
La vulnerabilidad CVE-2024-3344 permite a atacantes autenticados cargar archivos maliciosos en el plugin Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE. Esto puede resultar en la ejecución de scripts maliciosos en páginas vulnerables. La vulnerabilidad radica en la insuficiente sanitización de entrada y escape de salida en la subida de archivos…
-
Ultimate Member <= 2.8.4 – Cross-Site Scripting persistente autenticado (Suscriptor+)
El plugin Ultimate Member – Perfil de Usuario, Registro, Inicio de Sesión, Directorio de Miembros, Restricción de Contenido y Membresías para WordPress es vulnerable a Cross-Site Scripting persistente a través de los parámetros de URL de Skype y Spotify en todas las versiones hasta, e incluyendo, la 2.8.4 debido a una sanitización insuficiente de la…
-
Vulnerabilidad de Cross-Site Scripting en el plugin MetaSlider para WordPress
El plugin Slider, Gallery, and Carousel by MetaSlider – Responsive WordPress Slideshows para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘metaslider’ en todas las versiones hasta la 3.70.0. Esta vulnerabilidad permite a atacantes autenticados con nivel de contribuidor o superior inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un…
-
Widget de Traducción de Idiomas para WordPress – ConveyThis <= 223 – Cross-Site Scripting Almacenado No Autenticado a través de api_key
El plugin de Widget de Traducción de Idiomas para WordPress – ConveyThis es vulnerable a Cross-Site Scripting Almacenado a través del parámetro ‘api_key’ en todas las versiones hasta, e incluyendo, la 223 debido a una insuficiente sanitización de entrada y escapado de salida. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas…
-
BizCalendar Web <= 1.1.0.19 – Cross-Site Scripting reflejado a través de la pestaña
El plugin BizCalendar Web para WordPress es vulnerable a Cross-Site Scripting reflejado a través del parámetro ‘tab’ en todas las versiones hasta, e incluyendo, la 1.1.0.19 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar…