Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting en Beaver Themer <= 1.4.9
La vulnerabilidad CVE-2023-6694 en el plugin Beaver Themer para WordPress permite a atacantes autenticados con permisos de contributor o superiores inyectar scripts maliciosos en páginas web. El plugin Beaver Themer hasta la versión 1.4.9 no realiza una correcta sanitización de entrada y escape de salida en los campos personalizados proporcionados por los usuarios, lo que…
-
Vulnerabilidad en WordPress Gallery Plugin – NextGEN Gallery <= 3.59 – Falta de Autorización para Divulgación no Autenticada de Información
La vulnerabilidad de Missing Authorization en el plugin WordPress Gallery Plugin – NextGEN Gallery para WordPress permite el acceso no autorizado a datos debido a la falta de una verificación de capacidad en la función get_item en versiones hasta, e incluyendo, 3.59. Esto hace posible que atacantes no autenticados extraigan datos sensibles, incluyendo metadatos EXIF…
-
Galería de Fotos por 10Web – Galería de Imágenes Adaptada para Móviles <= 1.8.21 – Cross-Site Scripting Almacenado Autenticado (Admin+) a través de SVG
El plugin Galería de Fotos por 10Web – Galería de Imágenes Adaptada para Móviles para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de la carga de archivos SVG en todas las versiones hasta, e incluyendo, 1.8.21 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes…
-
Vulnerabilidad de Cross-Site Scripting en Bold Page Builder <= 4.8.8 para Usuarios Autenticados (Contributor+)
El plugin Bold Page Builder para WordPress es vulnerable a Cross-Site Scripting almacenado a través del atributo de URL de widgets en todas las versiones hasta, e incluyendo, la 4.8.8 debido a una sanitización insuficiente de la entrada y escape de salida en atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso…
-
Fancybox para WordPress 3.0.2 – 3.3.3 – Cross-Site Scripting Almacenado Autenticado (Admin+)
El plugin FancyBox for WordPress para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la configuración de administrador en las versiones 3.0.2 a 3.3.3 debido a una insuficiente sanitización de la entrada y escapado de la salida. Esto permite a atacantes autenticados, con permisos de administrador y superiores, inyectar scripts web arbitrarios en…
-
Bold Page Builder <= 4.8.8 – Cross-Site Scripting almacenado autenticado (Contribuidor+) a través del shortcode bt_bb_price_list
El plugin Bold Page Builder para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode bt_bb_price_list en todas las versiones hasta, e incluyendo, la 4.8.8 debido a la insuficiente sanitización de entrada y escape de salida en los atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor…
-
Powerkit – Mejora tu Sitio de WordPress <= 2.9.1 – Cross-Site Scripting Almacenado Autenticado(Contributor+) a través de Shortcode
Se ha descubierto una vulnerabilidad en el plugin Powerkit – Supercharge your WordPress Site para WordPress que permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts maliciosos en páginas del sitio. La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Powerkit – Supercharge your WordPress Site para WordPress afecta a todas las…