Ultimas Noticias
-
SlimStat Analytics <= 5.1.3 – Cross-Site Scripting almacenada autenticada (Suscriptor+)
En este reporte de seguridad, se ha identificado una vulnerabilidad en la versión 5.1.3 del plugin de SlimStat Analytics para WordPress. Esta vulnerabilidad, con ID CVE-2024-1073, es un caso de Cross-Site Scripting almacenada y puede ser explotada por usuarios autenticados con nivel de acceso de suscriptor o superior. A través del parámetro ‘filter_array’, los atacantes…
-
Active Products Tables for WooCommerce. Tablas de productos profesionales para la tienda WooCommerce <= 1.0.6.1 – Autorización faltante
El complemento Active Products Tables for WooCommerce. Tablas de productos profesionales para la tienda WooCommerce en WordPress es vulnerable a un acceso no autorizado debido a la falta de verificación de capacidad en varias funciones en todas las versiones hasta, e incluyendo, la 1.0.6.1. Esto permite que los suscriptores y usuarios de mayor nivel ejecuten…
-
Active Products Tables for WooCommerce. Tablas de productos profesionales para la tienda WooCommerce <= 1.0.6.1 – Cross-Site Request Forgery
El complemento Active Products Tables for WooCommerce. Tablas de productos profesionales para la tienda WooCommerce para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, 1.0.6.1. Esto se debe a la falta de validación de nonce o a una validación incorrecta en varias funciones correspondientes a acciones AJAX. Esto…
-
NEX-Forms – Ultimate Form Builder – Contact forms y mucho más <= 8.5.6 – Falta de autorización a través de restore_records()
El plugin NEX-Forms – Ultimate Form Builder – Contact forms y mucho más para WordPress es vulnerable a accesos no autorizados debido a una falta de verificación de capacidades en la función restore_records() en todas las versiones hasta, e incluyendo, la versión 8.5.6. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior,…
-
NEX-Forms – Ultimate Form Builder – Contact forms y mucho más <= 8.5.6 – Autorización faltante a través de set_starred()
El plugin NEX-Forms – Ultimate Form Builder – Contact forms y mucho más para WordPress presenta una vulnerabilidad de acceso no autorizado debido a la falta de verificación de capacidad en la función set_starred() en todas las versiones hasta, e incluyendo, la 8.5.6. Esto permite a atacantes autenticados, con acceso de nivel suscriptor o superior,…
-
NEX-Forms – Ultimate Form Builder – Contact forms and much more <= 8.5.6 – Falta de autorización a través de set_read()
El plugin NEX-Forms – Ultimate Form Builder – Contact forms and much more para WordPress es vulnerable a acceso no autorizado debido a una falta de verificación de capacidades en la función set_read() en todas las versiones hasta, e incluyendo, la 8.5.6. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, marquen…
-
Vulnerabilidad de Autorización Faltante en Website Builder by SeedProd
La vulnerabilidad de autorización faltante en el plugin Website Builder by SeedProd — Theme Builder, Landing Page Builder, Coming Soon Page, Maintenance Mode para WordPress permite a atacantes no autenticados modificar datos sin autorización. Esta vulnerabilidad se debe a la ausencia de una verificación de capacidad en la función seedprod_lite_new_lpage en todas las versiones hasta…