Ultimas Noticias
-
Advanced iFrame <= 2023.10 – Stored Cross-Site Scripting (XSS) Autenticado (Contributor+)
En este artículo, vamos a examinar una vulnerabilidad de seguridad encontrada en el plugin Advanced iFrame para WordPress. Esta vulnerabilidad, conocida como Stored Cross-Site Scripting (XSS), permite a atacantes autenticados con permisos de nivel contributor o superior inyectar scripts maliciosos en páginas del sitio web. A continuación, veremos en detalle cómo funciona esta vulnerabilidad y…
-
Persian Fonts <= 1.6 – Vulnerabilidad de Cross-Site Scripting Almacenada (Autenticado como Admin+)
En este reporte de seguridad, se ha identificado una vulnerabilidad de Cross-Site Scripting Almacenada en el plugin de Persian Fonts para WordPress. Esta vulnerabilidad afecta a todas las versiones hasta la 1.6 y permite a atacantes autenticados con permisos de administrador o superiores, inyectar scripts web arbitrarios en las páginas, los cuales serán ejecutados cuando…
-
Fatal Error Notify <= 1.5.2 – Falta de autorización para probar envío de correos de error
El plugin Fatal Error Notify para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidades en la acción AJAX test_error en todas las versiones hasta, e incluyendo, la 1.5.2. Esto permite a atacantes autenticados con acceso de nivel suscriptor o superior enviar correos de error de…
-
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Affiliates Manager <= 2.9.34
El complemento Affiliates Manager para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 2.9.34. Esto se debe a una validación de nonce faltante o incorrecta en la función process_bulk_action en ListAffiliatesTable.php. Esto permite que atacantes no autenticados eliminen afiliados a través de una solicitud falsificada, siempre y cuando…
-
Plugin WordPress Review & Structure Data Schema – Review Schema <= 2.1.14 – Falta de Autorización para la Actualización Arbitraria de Reseñas
En este artículo, se discutirá una vulnerabilidad en el plugin WordPress Review & Structure Data Schema – Review Schema que permite a atacantes autorizados realizar modificaciones no autorizadas de datos. Esta vulnerabilidad pone en riesgo la integridad de las reseñas y comentarios en tu sitio web. A continuación, se detallará el problema y se proporcionarán…
-
Vulnerabilidad de Autorización Faltante en WOLF – WordPress Posts Bulk Editor and Manager Professional <= 1.0.8.1
El complemento WOLF – WordPress Posts Bulk Editor and Manager Professional para WordPress es vulnerable a acceso no autorizado, modificación o pérdida de datos debido a una verificación de capacidad faltante en las funciones wpbe_create_new_term, wpbe_update_tax_term y wpbe_delete_tax_term en todas las versiones hasta, e incluyendo, la 1.0.8.1. Esto permite que atacantes autenticados con acceso de…
-
WOLF – Editor y Gestor de Entradas de WordPress <= 1.0.8.1 – Cross-Site Request Forgery
El plugin de WordPress WOLF – Editor y Gestor de Entradas Profesional es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, la 1.0.8.1. Esto se debe a la falta de validación de nonce o a una validación incorrecta en las funciones wpbe_create_new_term, wpbe_update_tax_term y wpbe_delete_tax_term. Esto permite que atacantes no…