Ultimas Noticias
-
Vulnerabilidad de acceso no autorizado en Advanced Forms for ACF <= 1.9.3.2
El plugin Advanced Forms for ACF para WordPress es vulnerable a un acceso no autorizado de datos debido a una falta de verificación de capacidades en la función export_json_file() en todas las versiones hasta, e incluyendo, la 1.9.3.2. Esto permite a atacantes no autenticados exportar la configuración de formularios. La vulnerabilidad en Advanced Forms for…
-
BookIt <=2.4.0 – Bypass de Precio
El plugin Booking Calendar | Appointment Booking | BookIt para WordPress es vulnerable al Bypass de Precio en versiones hasta y incluyendo la 2.4.0. Esto permite a los propietarios del sitio utilizar las funciones premium del plugin sin pagar. Cabe destacar que esto no afecta negativamente de manera importante a los propietarios del sitio. La…
-
Meta Box – Framework de campos personalizados de WordPress <= 5.9.2 – Cross-Site Scripting almacenado autenticado (Contributor+)
El plugin Meta Box – Framework de campos personalizados de WordPress para WordPress es vulnerable a Cross-Site Scripting almacenado a través de valores de metadatos personalizados de publicaciones mostrados a través del shortcode del plugin en todas las versiones hasta, e incluyendo, 5.9.2 debido a una sanitización insuficiente de la entrada y escape insuficiente de…
-
Load More Anything <= 3.3.3 – Falta de Autorización para la Modificación de Configuraciones del Plugin
El plugin Load More Anything para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidad en la función ald_save_option_ajax_function en todas las versiones hasta, e incluyendo, la 3.3.3. Esto permite a atacantes autenticados, con acceso de nivel de suscriptor y superior, modificar las configuraciones del plugin.…
-
Shield Security – Bloqueo de bots inteligentes y seguridad de prevención de intrusos <= 18.5.9 – Inclusión de archivos locales sin autenticación
En este artículo se abordará una vulnerabilidad de Inclusión de Archivos Locales sin autenticación en la versión 18.5.9 y anteriores del plugin Shield Security – Bloqueo de bots inteligentes y seguridad de prevención de intrusos para WordPress. Se explicará cómo un atacante no autenticado puede aprovechar esta vulnerabilidad para incluir y ejecutar archivos PHP en…
-
Chartify <= 2.0.6 – Cross-Site Scripting Almacenada Autenticada (Administrador+)
En este reporte de seguridad se informa sobre una vulnerabilidad de Cross-Site Scripting almacenada autenticada en el complemento Chartify – WordPress Chart Plugin para WordPress, identificada con el ID CVE-2023-47526. Esta vulnerabilidad permite a atacantes autenticados con permisos de administrador o superiores inyectar secuencias de comandos web arbitrarias en las páginas, las cuales serán ejecutadas…
-
Vulnerabilidad de autorización faltante en el complemento RSS Aggregator by Feedzy para WordPress
En este informe de seguridad hablaremos sobre una vulnerabilidad en el complemento RSS Aggregator by Feedzy – Feed to Post, Autoblogging, News & YouTube Video Feeds Aggregator para WordPress. La versión afectada es la 4.4.1 y se trata de un problema de control de acceso no autorizado. El complemento RSS Aggregator by Feedzy – Feed…