Ultimas Noticias
-
MStore API – Crear aplicaciones nativas Android y iOS en la nube <= 4.15.2 – Bypass de autenticación para tomar el control de la cuenta
La vulnerabilidad CVE-2024-7628 encontrada en el plugin MStore API – Crear aplicaciones nativas Android y iOS en la nube para WordPress permite a atacantes evadir la autenticación y tomar el control de cuentas de usuario. La versión 4.15.2 y anteriores de este plugin presentan una falla de seguridad que permite a atacantes no autenticados ingresar…
-
Vulnerabilidad de Cross-Site Scripting Stored en Plugin Sheet to Table Live Sync for Google Sheet <= 1.0.1
En el plugin Sheet to Table Live Sync for Google Sheet para WordPress se ha encontrado una vulnerabilidad de Cross-Site Scripting almacenado a través del shortcode STWT_Sheet_Table del plugin en todas las versiones hasta, e incluyendo, la 1.0.1. Esta vulnerabilidad se debe a una insuficiente sanitización de la entrada y escape de la salida en…
-
Vulnerabilidad de Cross-Site Scripting almacenado en WP Dashboard Notes <= 1.0.11
El plugin WP Dashboard Notes para WordPress es vulnerable a Cross-Site Scripting almacenado en versiones hasta, e incluyendo, 1.0.11 debido a una sanitización insuficiente de la entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario…
-
WP Search Analytics <= 1.4.9 – Falta de Autorización
El plugin WP Search Analytics para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de comprobación de capacidades en las funciones save_default_chart_settings() y render_chart_data() en versiones hasta, e incluyendo, la 1.4.9. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, actualizar los ajustes del plugin y…
-
Vulnerabilidad en Meta Box – WordPress Custom Fields Framework <= 5.9.10 – Falta de Autorización para la Exposición de Información
La vulnerabilidad en el plugin Meta Box – WordPress Custom Fields Framework para WordPress permite el acceso no autorizado a datos debido a la falta de una verificación de capacidades en la función de consulta llamada a través de ‘ajax_get_posts’ en las versiones hasta, e incluyendo, la 5.9.10. Esto hace posible que atacantes autenticados, con…
-
myCred <= 2.7.2 – Exposición de Información No Autenticada
El plugin myCred – Puntos y Recompensas de Lealtad para WordPress y WooCommerce – que otorga puntos, rangos, insignias, cashback, recompensas de WooCommerce y créditos de WooCommerce para gamificación en WordPress, es vulnerable a la exposición de información en todas las versiones hasta, e incluyendo, la 2.7.2 a través de la función get_issuer_data(). Esto permite…
-
Vulnerabilidad en Social Slider Feed <= 2.2.1 – Falta de Autorización
La vulnerabilidad en el plugin Social Slider Feed para WordPress se debe a la falta de verificación de capacidades en una función en todas las versiones hasta, e incluyendo, la 2.2.1. Esto permite que atacantes no autenticados realicen acciones no autorizadas. La falta de autorización en el plugin Social Slider Feed <= 2.2.1 permite a…