Ultimas Noticias
-
Vulnerabilidad en WP System <= 1.1.1: Cross-Site Request Forgery y Cross-Site Scripting Almacenado
El plugin WP System para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.1.1. Esta vulnerabilidad se debe a la falta de validación de nonce en la función generate_wp_system_page_content(). Esto permite a atacantes no autenticados inyectar scripts web maliciosos a través de una solicitud falsificada, siempre y cuando…
-
Vulnerabilidad en WP Private Content Plus permite la exposición de información sensible
El plugin WP Private Content Plus para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, la 3.6.1 a través de la función de búsqueda principal de WordPress. Esto permite que atacantes no autenticados extraigan datos sensibles de publicaciones que han sido restringidas a roles de nivel superior…
-
AI Quiz | Quiz Maker <= 1.1 – Falta de Autorización para Actualización Arbitraria de Opciones
El plugin AI Quiz | Quiz Maker para WordPress es vulnerable a la modificación no autorizada de datos que puede resultar en escalada de privilegios debido a la falta de comprobación de capacidad en la función ai_quiz_update_style() en todas las versiones hasta, e incluyendo, la 1.1. Esto permite que atacantes autenticados, con acceso de nivel…
-
SV100 Companion <= 2.0.02 – Falta de Autorización para Actualización de Opciones Arbitrarias sin Autenticación
El plugin SV100 Companion para WordPress es vulnerable a la modificación no autorizada de datos que puede llevar a una escalada de privilegios debido a la falta de una verificación de capacidad en la función settings_import() en todas las versiones hasta, e incluyendo, la 2.0.02. Esto permite a atacantes no autenticados actualizar opciones arbitrarias en…
-
Login Con OTP <= 1.4.2 – Bypass de Autenticación a través de OTP Débil
El plugin Login With OTP para WordPress es vulnerable a un bypass de autenticación en versiones hasta, e incluyendo, la 1.4.2. Esto se debe a que el plugin genera un OTP demasiado débil y no hay intento o límite de tiempo. Esto permite que atacantes no autenticados generen y realicen fuerza bruta sobre el OTP…
-
Pubnews <= 1.0.7 – Instalación de complementos arbitrarios sin autenticación
La vulnerabilidad en el tema Pubnews para WordPress permite la instalación de complementos arbitrarios sin autenticación, lo que puede ser explotado por atacantes autenticados para comprometer la seguridad del sitio. La versión 1.0.7 y anteriores del tema Pubnews para WordPress carece de una verificación de capacidades en la función pubnews_importer_plugin_action_for_notice(), lo que facilita la instalación…
-
Vulnerabilidad de XSS almacenado en el plugin myCred – Puntos de fidelidad y recompensas <= 2.7.5.2 a través del shortcode mycred_send
El plugin myCred – Puntos de fidelidad y recompensas para WordPress y WooCommerce es vulnerable a XSS almacenado a través del shortcode mycred_send en todas las versiones hasta, e incluyendo, la 2.7.5.2. Esto se debe a una insuficiente sanitización de entrada y escape de salida en los atributos proporcionados por el usuario. La vulnerabilidad de…