Ultimas Noticias
-
Vulnerabilidad de XSS en el plugin Essential Blocks para WordPress
El plugin Essential Blocks – Page Builder Gutenberg Blocks, Patterns & Templates para WordPress presenta una vulnerabilidad de Cross-Site Scripting (XSS) almacenado a través del bloque ‘Social Icons’ en todas las versiones hasta la 4.5.9. Esta vulnerabilidad permite a atacantes autenticados con nivel de acceso de contributor o superior, inyectar scripts web arbitrarios en páginas…
-
Customer Reviews for WooCommerce <= 5.47.0 – XSS mediante 's'
El plugin Customer Reviews for WooCommerce para WordPress es vulnerable a XSS Reflejado a través del parámetro ‘s’ en todas las versiones hasta, e incluyendo, la 5.47.0 debido a una insuficiente sanitización de entradas y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran…
-
Poll Maker – Mejor Plugin de Encuestas para WordPress <= 5.1.8 – Falta de Autorización para Enumeración de Correos Electrónicos sin Autenticación
El plugin Poll Maker – Mejor Plugin de Encuestas para WordPress es vulnerable a accesos no autorizados de datos debido a la falta de verificación de capacidades en la función ays_poll_create_author en todas las versiones hasta, e incluyendo, la 5.1.8. Esto permite a atacantes no autenticados extraer direcciones de correo electrónico enumerándolas caracter a caracter.…
-
Poll Maker – Mejor Plugin de Encuestas de WordPress <= 5.1.8 – Falta de Autorización para Cross-Site Scripting Almacenado no Autenticado
El plugin Poll Maker – Mejor Plugin de Encuestas de WordPress para WordPress es vulnerable a Cross-Site Scripting Almacenado debido a la falta de verificación de capacidad en la acción ays_poll_maker_quick_start AJAX, además de un escape insuficiente y falta de saneamiento en todas las versiones hasta, e incluyendo, la 5.1.8. Esto hace posible que atacantes…
-
Vulnerabilidad de Cross-Site Scripting en ElementsKit Pro <= 3.6.0 a través de 'ekit_btn_id'
El plugin ElementsKit Pro para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget Creative Button del plugin en todas las versiones hasta la 3.6.0 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel de contribuidor…
-
Vulnerabilidad en EAN for WooCommerce <= 4.9.2 – Exposición de Información Sensible a través de Shortcode
El plugin EAN for WooCommerce para WordPress es vulnerable a una Referencia Directa a Objetos Insegura en todas las versiones hasta, e incluyendo, la 4.9.2 a través del shortcode ‘alg_wc_ean_product_meta’ debido a la falta de validación en una clave controlada por el usuario. Esto permite a atacantes autenticados, con acceso de nivel colaborador y superior,…
-
Vulnerabilidad de Cross-Site Scripting en EAN for WooCommerce <= 4.9.2 a través del Shortcode alg_wc_ean_product_meta
El plugin EAN for WooCommerce para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘alg_wc_ean_product_meta’ en todas las versiones hasta la 4.8.7 debido a una sanitización insuficiente de la entrada y escape de la salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados con permisos de contribuidor o superiores…