Ultimas Noticias
-
LearnDash LMS <= 4.10.2 – Exposición de Información Sensible a través de la API
El plugin LearnDash LMS para WordPress es vulnerable a la exposición de información sensible en todas las versiones, incluyendo la 4.10.2, a través de su API. Esto permite que atacantes no autenticados obtengan acceso a las preguntas del cuestionario. La vulnerabilidad de exposición de información sensible en el plugin LearnDash LMS afecta a todas las…
-
LearnDash LMS <= 4.10.1 – Exposición de Información Sensible a través de la API
El plugin LearnDash LMS para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta y incluyendo la 4.10.1 a través de la API. Esto permite que atacantes no autenticados obtengan acceso a los cuestionarios. La vulnerabilidad de exposición de información sensible en LearnDash LMS permite que atacantes no autenticados obtengan…
-
LearnDash LMS <= 4.10.1 – Divulgación de Información Sensible a través de tareas
El complemento LearnDash LMS para WordPress es vulnerable a la Divulgación de Información Sensible en todas las versiones hasta, e incluyendo, 4.10.1 a través del acceso directo a archivos debido a una protección insuficiente de las tareas cargadas. Esto permite que atacantes no autenticados obtengan esas cargas. El complemento LearnDash LMS es una solución popular…
-
Anonymous Restricted Content <= 1.6.2 – Bypass del Mecanismo de Protección
El plugin Anonymous Restricted Content para WordPress es vulnerable a la divulgación de información en todas sus versiones hasta, e incluyendo, la 1.6.2. Esto se debe a restricciones insuficientes a través de la API REST en las entradas/páginas en las que se aplican las protecciones. Esto permite que atacantes no autenticados accedan a contenido protegido.…
-
Beds24 Online Booking <= 2.0.23 – Cross-Site Scripting Almacenada Autenticada (Administrador+)
En este artículo se informará acerca de una vulnerabilidad de seguridad denominada ‘Beds24 Online Booking <= 2.0.23 – Cross-Site Scripting Almacenada Autenticada (Administrador+)' que afecta al plugin de WordPress llamado Beds24 Online Booking. Esta vulnerabilidad permite a atacantes autenticados, con permisos de administrador o superiores, inyectar scripts web arbitrarios en páginas que se ejecutarán cada…
-
PDF Flipbook, 3D Flipbook – DearFlip <= 2.2.26 – Cross-Site Scripting almacenado autenticado (Contributor+)
En este reporte de seguridad, se ha descubierto una vulnerabilidad de Cross-Site Scripting almacenado en el plugin PDF Flipbook, 3D Flipbook – DearFlip para WordPress, hasta la versión 2.2.26. Esta vulnerabilidad permite a atacantes autenticados con permisos de contribuyente o superiores inyectar scripts web en páginas que serán ejecutados cada vez que un usuario acceda…
-
WooCommerce Conversion Tracking <= 2.0.11 – Autorización faltante a través de wcct_install_happy_addons
El complemento WooCommerce Conversion Tracking para WordPress presenta una vulnerabilidad de modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función ‘wcct_install_happy_addons’ en versiones hasta y incluyendo la 2.0.11. Esto permite a atacantes autenticados, con acceso de suscriptor y superior, instalar el complemento Happy Elementor Addons. La vulnerabilidad…