Ultimas Noticias
-
Vulnerabilidad de inyección de SQL en WP Directory Kit <= 1.3.0
El plugin WP Directory Kit para WordPress es vulnerable a inyección de SQL a través de los parámetros ‘attribute_value’ y ‘attribute_id’ en todas las versiones hasta, e incluyendo, la 1.3.0 debido a un escape insuficiente en el parámetro suministrado por el usuario y falta de preparación suficiente en la consulta SQL existente. Esto permite a…
-
Happy Addons para Elementor <= 3.10.4 – Autorización Incorrecta para la Exposición de Información
El plugin Happy Addons para Elementor en WordPress es vulnerable a un acceso no autorizado de datos debido a una autorización insuficiente en la función duplicate_thing() en todas las versiones hasta, e incluyendo, 3.10.4. Esto hace posible que los atacantes, con acceso de nivel contribuidor y superior, clonen publicaciones arbitrarias (incluidas las privadas y protegidas…
-
LearnPress – WordPress LMS Plugin <= 4.0.0 – CSRF para Escalada de Privilegios
El plugin LearnPress – WordPress LMS Plugin es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, la 4.0.0. Esto se debe a la falta o incorrecta validación de nonce en las funciones filter_users. Esto permite a atacantes no autenticados elevar sus privilegios a los de un profesor mediante una solicitud…
-
Relevanssi – Una Mejor Búsqueda <= 4.22.1 – Falta de Autorización para Actualizar Opción de Conteo sin Autenticación
El plugin Relevanssi – A Better Search para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidad en la función relevanssi_update_counts() en todas las versiones hasta, e incluyendo, la 4.22.1. Esto permite que atacantes no autenticados ejecuten consultas costosas en la aplicación que podrían desencadenar un…
-
Relevanssi – Una Mejor Búsqueda <= 4.22.1 – Inyección CSV de Segundo Orden no Autenticada
El plugin Relevanssi – Una Mejor Búsqueda para WordPress es vulnerable a Inyección CSV en todas las versiones hasta, e incluyendo, la 4.22.1. Esto permite a atacantes no autenticados incrustar datos no confiables en archivos CSV exportados, lo que puede resultar en la ejecución de código cuando estos archivos se descargan y abren en un…
-
Global Elementor Buttons <= 1.1.0 – Cross-Site Scripting almacenado autenticado (Contribuidor+) a través del enlace del botón
El plugin Global Elementor Buttons para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la URL del enlace del botón en todas las versiones hasta, e incluyendo, la 1.1.0 debido a una sanitización insuficiente de la entrada y escape de la salida en atributos proporcionados por el usuario. Esto permite que atacantes autenticados…
-
LearnPress <= 4.2.6.3 – Cross-Site Scripting almacenado (LP Instructor+)
La vulnerabilidad CVE-2024-1463 en el plugin LearnPress – WordPress LMS Plugin para WordPress permite a atacantes autenticados con nivel de acceso LP Instructor inyectar scripts web maliciosos en páginas, lo que puede resultar en ataques de Cross-Site Scripting almacenado. La versión 4.2.6.3 y anteriores del plugin LearnPress son vulnerables a Cross-Site Scripting almacenado debido a…