Ultimas Noticias
-
Elementor Addons by Livemesh <= 8.3.6 – Cross-Site Scripting almacenada autenticada (Contributor+) a través del nombre de visualización
El complemento Elementor Addons by Livemesh para WordPress es vulnerable a Cross-Site Scripting almacenada a través de los widgets de publicaciones del complemento en todas las versiones hasta, e incluyendo, 8.3.5 debido a una sanitización insuficiente de la entrada y escape de salida en los nombres de visualización de autores. Esto permite a los atacantes…
-
Vulnerabilidad de Cross-Site Scripting en Bold Page Builder <= 4.8.8 a través del elemento 'Price List' con autenticación (Contribuidor+)
La vulnerabilidad CVE-2024-2735 en el plugin Bold Page Builder para WordPress permite a atacantes autenticados con nivel de acceso de contribuidor o superior, inyectar scripts web arbitrarios en páginas mediante el elemento ‘Price List’. Esto podría comprometer la seguridad de los usuarios al ejecutar scripts maliciosos en las páginas afectadas. La falta de sanitización de…
-
Bold Page Builder <= 4.8.8 – Cross-Site Scripting Almacenado Autenticado (Contributor+) a través de Etiquetas HTML
El plugin Bold Page Builder para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de Etiquetas HTML en todas las versiones hasta, e incluyendo, la 4.8.8 debido a una insuficiente sanitización de entrada y escapado de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor o…
-
Vulnerabilidad de Cross-Site Scripting en Premium Addons for Elementor <= 4.10.27
La vulnerabilidad CVE-2024-2665 afecta al plugin Premium Addons for Elementor para WordPress, permitiendo a atacantes autenticados inyectar scripts maliciosos en páginas web. El plugin Premium Addons for Elementor hasta la versión 4.10.27 es vulnerable a Cross-Site Scripting almacenado debido a una insuficiente sanitización de la entrada y escape de la salida en atributos suministrados por…
-
Vulnerabilidad de Cross-Site Scripting en Premium Addons for Elementor <= 4.10.24
El plugin Premium Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget de Countdown en todas las versiones hasta, e incluyendo, la 4.10.24 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel…
-
Bold Page Builder <= 4.8.8 – XSS almacenado autenticado (Contribuidor+) a través del elemento Separador
La vulnerabilidad CVE-2024-2733 afecta al plugin Bold Page Builder para WordPress, permitiendo a atacantes autenticados con nivel de acceso de contribuidor o superior, inyectar scripts web arbitrarios en páginas, lo que puede llevar a un ataque XSS almacenado. El plugin Bold Page Builder para WordPress es vulnerable a XSS almacenado a través del elemento ‘Separator’…
-
WP Activity Log Premium <= 4.6.4 – Inyección SQL Autenticada (Suscriptor+)
La vulnerabilidad de inyección SQL en el plugin WP Activity Log Premium para WordPress, hasta la versión 4.6.4, permite a atacantes autenticados con privilegios de suscriptor insertar consultas SQL adicionales en consultas existentes para extraer información sensible de la base de datos. La vulnerabilidad se encuentra en el parámetro entry->roles debido a un escape insuficiente…