Ultimas Noticias
-
Vulnerabilidad de Falta de Autorización en el Plugin Classified Listing – Clasificados & Directorio de Negocios <= 3.0.4
El plugin Classified Listing – Clasificados & Directorio de Negocios para WordPress es vulnerable a accesos no autorizados y modificaciones de datos debido a la falta de una verificación de capacidades en las funciones rtcl_import_location() y rtcl_import_category() en todas las versiones hasta, e incluyendo, la 3.0.4. Esto permite que atacantes autenticados, con acceso de nivel…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Watu Quiz <= 3.4.1 (Autenticado como Contribuidor+)
El plugin Watu Quiz para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘watu-basic-chart’ en todas las versiones hasta, e incluyendo, la 3.4.1 debido a una sanitización insuficiente de la entrada y escape de la salida en atributos proporcionados por el usuario. Esto permite que atacantes autenticados con permisos de contribuidor o…
-
Vulnerabilidad de Divulgación de Información Sensible en Watu Quiz <= 3.4.1
La vulnerabilidad CVE-2024-0872 permite a atacantes autenticados con nivel de acceso de colaborador o superior en el plugin Watu Quiz de WordPress, extraer información sensible del usuario a través del shortcode watu-userinfo. Esta vulnerabilidad de divulgación de información sensible en el plugin Watu Quiz puede permitir a atacantes con acceso de colaborador o superior extraer…
-
Happy Addons for Elementor <= 3.10.4 – XSS almacenado autenticado (Contribuyente+) a través de la etiqueta HTML del título del post
La vulnerabilidad CVE-2024-2788 afecta al plugin Happy Addons for Elementor en todas las versiones hasta la 3.10.4, permitiendo a atacantes autenticados inyectar scripts maliciosos en páginas de WordPress. El plugin Happy Addons for Elementor para WordPress es vulnerable a XSS almacenado a través de la etiqueta HTML del título del post debido a una insuficiente…
-
Happy Addons for Elementor <= 3.10.4 – XSS Persistente (Cross-Site Scripting) Autorizado a través de la Etiqueta HTML del Título de la Página
El plugin Happy Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting Persistente a través de la Etiqueta HTML del Título de la Página en todas las versiones hasta, e incluyendo, la 3.10.4 debido a una sanitización insuficiente de la entrada y escape de salida en atributos suministrados por el usuario. Esto permite que…
-
Vulnerabilidad de Cross-Site Scripting en Happy Addons for Elementor <= 3.10.3
La vulnerabilidad CVE-2024-1498 en el plugin Happy Addons for Elementor para WordPress permite a atacantes autenticados realizar ataques de Cross-Site Scripting a través del widget Photo Stack, poniendo en riesgo la seguridad de los sitios web que lo utilizan. El plugin Happy Addons for Elementor para WordPress es vulnerable a ataques de Cross-Site Scripting almacenado…
-
Vulnerabilidad de Inclusión de Archivos Locales no Autenticada en MasterStudy LMS <= 3.3.3 a través de plantillas
La vulnerabilidad de inclusión de archivos locales en el plugin MasterStudy LMS para WordPress en todas las versiones hasta, e incluyendo, la 3.3.3 a través del parámetro ‘template’, permite a atacantes no autenticados incluir y ejecutar archivos arbitrarios en el servidor, lo que permite la ejecución de cualquier código PHP en esos archivos. Esta vulnerabilidad,…