Ultimas Noticias
-
Happy Addons for Elementor <= 3.10.1 – Falta de Autorización a través de add_row_actions
El complemento Happy Addons for Elementor para WordPress es vulnerable a acceso no autorizado de datos debido a una falta de verificación de capacidad en la función add_row_actions() en versiones hasta, e incluyendo, la 3.10.1. Esto permite que atacantes autenticados, con acceso de nivel colaborador o superior, clonen publicaciones arbitrarias, incluyendo las protegidas por contraseña,…
-
Total Upkeep <= 1.15.8 – Autorización incorrecta para la descarga arbitraria de archivos no autenticada
El complemento Total Upkeep – WordPress Backup Plugin plus Restore & Migrate de BoldGrid para WordPress es vulnerable al acceso no autorizado de datos debido a una verificación de autorización incorrecta en todas las versiones hasta y incluyendo la 1.15.8. Esto permite que atacantes no autenticados descarguen archivos arbitrarios utilizando la funcionalidad de línea de…
-
Vulnerabilidad de Element Pack Elementor Addons <= 5.4.11 – Falta de autorización en bdt_duplicate_as_draft
El complemento Element Pack Elementor Addons para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidades en la función ‘bdt_duplicate_as_draft’ en versiones hasta, e incluyendo, 5.4.11. Esto permite que atacantes autenticados, con acceso de nivel contribuyente o superior, dupliquen las publicaciones de otros usuarios y establezcan…
-
PowerPack Pro for Elementor <= 2.10.6 – Falta de Autorización para Restablecimiento de Configuración
El complemento PowerPack Pro for Elementor para WordPress presenta una vulnerabilidad que permite la modificación no autorizada de datos debido a una falta de verificación de capacidad en todas las versiones hasta, e incluyendo, 2.10.6. Esto hace posible que atacantes no autenticados restablezcan la configuración del complemento. La vulnerabilidad de falta de autorización en el…
-
Elementor Addon Elements <= 1.12.11 – Cross-Site Scripting Almacenada Autenticada (Contributor+)
En este reporte de seguridad te informamos sobre la vulnerabilidad de Cross-Site Scripting Almacenada Autenticada (Contributor+) en el plugin Elementor Addon Elements para WordPress. El plugin Elementor Addon Elements para WordPress es vulnerable a Cross-Site Scripting Almacenada mediante el parámetro ‘link_to’ en todas las versiones hasta la 1.12.11 debido a una insuficiente sanitización de la…
-
WP Club Manager – Plugin de club deportivo de WordPress <= 2.2.10 – Falta de autorización para actualizar los enlaces permanentes de eventos no autenticados
El plugin WP Club Manager – Plugin de club deportivo de WordPress para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidades en la función settings_save() en todas las versiones hasta, e incluyendo, la 2.2.10. Esto permite que atacantes no autenticados actualicen la estructura de enlaces…
-
WP 404 Auto Redirect to Similar Post <= 1.0.3 – Reflejo de scripting de sitios cruzados a través de una solicitud
El complemento WP 404 Auto Redirect to Similar Post para WordPress es vulnerable a Reflejo de Scripting de Sitios Cruzados a través del parámetro ‘request’ en todas las versiones hasta, e incluyendo, la versión 1.0.3 debido a una sanitización insuficiente de la entrada y a la falta de escapado de salida. Esto permite que atacantes…