Ultimas Noticias
-
Shortcodes y características adicionales para el tema Phlox <= 2.15.2 – Inyección de Objeto PHP Autenticada (Suscriptor+) a través de auxin_template_control_importer
La vulnerabilidad de Inyección de Objeto PHP en el plugin de Shortcodes y características adicionales para el tema Phlox para WordPress afecta a todas las versiones hasta, e incluyendo, la 2.15.2 a través de la deserialización de una entrada no confiable del parámetro ‘id’ en la función ‘auxin_template_control_importer’. Esto permite a atacantes autenticados subir un…
-
Vulnerabilidad de Cross-Site Scripting en Shortcodes y funciones adicionales para el tema Phlox <= 2.15.5 – Authenticated (Contribuidor+) Stored Cross-Site Scripting a través del Shortcode 'aux_timeline'
La vulnerabilidad CVE-2024-1357 en el plugin Shortcodes y funciones adicionales para el tema Phlox de WordPress permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts maliciosos en páginas web. El plugin Shortcodes y funciones adicionales para el tema Phlox de WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode aux_timeline…
-
Addons Exclusivos para Elementor <= 2.6.9.2 – Cross-Site Scripting almacenado autenticado (Contribuidor+) a través de Post Grid
El complemento Exclusive Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget Post Grid en todas las versiones hasta, e incluyendo, la 2.6.9.2 debido a una insuficiente sanitización de la entrada y escape de la salida en etiquetas suministradas por el usuario. Esto permite a atacantes autenticados, con acceso…
-
Country State City Dropdown CF7 <= 2.7.1 – Falta de Autorización
El plugin Country State City Dropdown CF7 para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidades en la función tc_csca_patch_settings en todas las versiones hasta, e incluyendo, la 2.7.1. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, añadan estados o ciudades…
-
Vulnerabilidad de Cross-Site Scripting (XSS) en Real Media Library <= 4.22.11
El plugin Real Media Library: Media Library Folder & File Manager para WordPress es vulnerable a Cross-Site Scripting almacenado a través del título de la imagen y el texto alt en todas las versiones hasta, e incluyendo, la 4.22.11 debido a una sanitización insuficiente de la entrada y escape del resultado. Esto permite a atacantes…
-
Vulnerabilidad de Cross-Site Scripting en Exclusive Addons for Elementor <= 2.6.9.2
El plugin Exclusive Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘exad_infobox_animating_mask_style’ en todas las versiones hasta, e incluyendo, la 2.6.9.2 debido a una validación inadecuada de la entrada y escape insuficiente de la salida. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, inyectar scripts…
-
Vulnerabilidad de Cross-Site Scripting en Enhanced Media Library <= 2.8.9 para WordPress
La vulnerabilidad CVE-2024-2840 afecta al plugin Enhanced Media Library para WordPress, permitiendo a atacantes autenticados inyectar scripts maliciosos en páginas web. La versión 2.8.9 y anteriores del plugin Enhanced Media Library para WordPress son vulnerables a Cross-Site Scripting (XSS) almacenado a través de la funcionalidad de carga de contenido multimedia. Esta vulnerabilidad se debe a…