Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting en Premium Addons for Elementor <= 4.10.16
La vulnerabilidad CVE-2024-0376 afecta al plugin Premium Addons for Elementor en versiones anteriores a la 4.10.16, permitiendo a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts maliciosos en páginas web. La vulnerabilidad de Cross-Site Scripting (XSS) se produce debido a una falta de saneamiento de la entrada y de escape de la salida…
-
Vulnerabilidad de Cross-Site Scripting en Premium Addons for Elementor
La vulnerabilidad CVE-2024-2666 encontrada en el plugin Premium Addons for Elementor para WordPress, permite a atacantes autenticados inyectar scripts maliciosos en páginas web. El plugin Premium Addons for Elementor en versiones hasta la 4.10.24 es vulnerable a un tipo de ataque denominado DOM-Based Stored Cross-Site Scripting a través del Widget de Listas de Viñetas del…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Bold Page Builder <= 4.8.8 para usuarios autenticados (Contribuidores+) a través de las funcionalidades de Inteligencia Artificial
El plugin Bold Page Builder para WordPress es vulnerable a Cross-Site Scripting almacenado a través de las funcionalidades de Inteligencia Artificial del plugin en todas las versiones hasta, e incluyendo, la 4.8.8 debido a una insuficiente sanitización de la entrada y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados,…
-
Ocean Extra <= 2.2.6 – Cross-Site Scripting Almacenado Autenticado (Contributor+)
La vulnerabilidad CVE-2024-3167 se refiere a la falta de neutralización adecuada de la entrada durante la generación de páginas web (Cross-site Scripting) en el plugin Ocean Extra para WordPress. El plugin Ocean Extra para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘twitter_username’ en versiones hasta, e incluyendo, la versión 2.2.6 debido…
-
Forminator – Vulnerabilidad de Cross-Site Scripting Almacenado (Authenticated Contributor+)
La vulnerabilidad CVE-2024-3053 afecta al plugin Forminator – Contact Form, Payment Form & Custom Form Builder para WordPress, permitiendo a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts maliciosos en páginas web. La versión 1.29.2 y anteriores de Forminator son vulnerables a Cross-Site Scripting almacenado a través del atributo ‘id’ del shortcode forminator_form.…
-
Revslider <= 6.6.20 – Cross-Site Scripting almacenado autenticado (Autor+)
La vulnerabilidad CVE-2024-2306 afecta al plugin Revslider para WordPress y permite a atacantes autenticados realizar ataques de Cross-Site Scripting almacenado, lo que puede comprometer la seguridad de un sitio web. La versión 6.6.20 y anteriores del plugin Revslider son vulnerables a ataques de Cross-Site Scripting almacenado debido a una insuficiente sanitización de la entrada y…
-
Bannerlid <= 1.1.0 – Cross-Site Scripting Reflejado
El complemento Bannerlid para WordPress es vulnerable a Cross-Site Scripting Reflejado a través de un parámetro desconocido en todas las versiones hasta, e incluyendo, la 1.1.0 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecuten si logran engañar…