Ultimas Noticias
-
Exportar Datos de Clientes <= 1.2.3 – Cross-Site Scripting Reflejado
El plugin Export Customers Data para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘t’ en todas las versiones hasta la 1.2.3 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran…
-
Vulnerabilidad de Cross-Site Scripting en Optio Dentistry
La vulnerabilidad CVE-2024-12507 afecta al plugin de WordPress Optio Dentistry en versiones hasta 2.1, permitiendo a atacantes autenticados con nivel de contribuidor o superior inyectar scripts web maliciosos en páginas del sitio. La vulnerabilidad de Cross-Site Scripting almacenado (Stored XSS) en Optio Dentistry se produce debido a la falta de sanitización de entrada y escape…
-
Elementor Header & Footer Builder <= 1.6.46 – Cross-Site Scripting almacenado autenticado (Contributor+) a través del widget de título de página
La vulnerabilidad CVE-2024-11230 en el plugin Elementor Header & Footer Builder para WordPress permite a atacantes autenticados con nivel de acceso de Contribuidor o superior, inyectar scripts web arbitrarios en las páginas, los cuales se ejecutarán cuando un usuario acceda a una página comprometida. El plugin Elementor Header & Footer Builder para WordPress es vulnerable…
-
Inyección de Objetos PHP Autenticada en Custom Product Tabs For WooCommerce <= 1.2.4
La vulnerabilidad de inyección de objetos PHP en el plugin Custom Product Tabs For WooCommerce para WordPress permite a atacantes autenticados con acceso de nivel Shop Manager y superior, inyectar un Objeto PHP a través de la deserialización de datos no confiables desde el parámetro ‘wb_custom_tabs’. Esta vulnerabilidad podría permitir a un atacante eliminar archivos…
-
Vulnerabilidad de Ejecución de Código en kk Star Ratings para WordPress
La vulnerabilidad CVE-2024-11977 en el plugin kk Star Ratings para WordPress permite a atacantes ejecutar códigos cortos de forma arbitraria. La vulnerabilidad CVE-2024-11977 en el plugin kk Star Ratings para WordPress (hasta la versión 5.4.10) se debe a que el software permite a los usuarios ejecutar una acción sin validar correctamente un valor antes de…
-
Vulnerabilidad de Reflejo de Script Cruzado en G Web Pro Store Locator <= 2.1
La vulnerabilidad de Reflejo de Script Cruzado (Reflected Cross-Site Scripting) en el plugin G Web Pro Store Locator para WordPress permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace. La vulnerabilidad CVE-2024-11682, también conocida como Improper…
-
Vulnerabilidad en SMSA Shipping(official) <= 2.2 – Eliminación Arbitraria de Archivos Autenticada (Suscriptor+)
La vulnerabilidad en el plugin SMSA Shipping(official) para WordPress permite a atacantes autenticados con acceso de Suscriptor o superior eliminar archivos arbitrarios en el servidor, lo que puede llevar a la ejecución remota de código. El plugin SMSA Shipping(official) para WordPress es vulnerable a la eliminación arbitraria de archivos debido a una validación insuficiente de…