Ultimas Noticias
-
SecuPress Free — WordPress Security <= 2.2.5.1 – Cross-Site Request Forgery hacia una IP Baneada
El plugin SecuPress Free — WordPress Security para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 2.2.5.1. Esto se debe a la falta o incorrecta validación de nonce en la función secupress_blackhole_ban_ip(). Esto permite a atacantes no autenticados bloquear la IP de un usuario mediante una solicitud falsificada,…
-
Vulnerabilidad de Cross-Site Scripting (XSS) en WishSuite <= 1.3.7 para WordPress
La vulnerabilidad CVE-2024-29927 en el plugin WishSuite para WordPress permite a atacantes autenticados realizar ataques de Cross-Site Scripting (XSS) almacenado, lo que podría comprometer la seguridad de un sitio web. El plugin WishSuite para WordPress es vulnerable a Cross-Site Scripting almacenado en versiones hasta la 1.3.7 debido a una insuficiente sanitización de las entradas y…
-
Vulnerabilidad de XSS almacenado en el plugin WP-Members Membership <= 3.4.9.2
El plugin WP-Members Membership para WordPress es vulnerable a XSS almacenado a través del encabezado X-Forwarded-For en todas las versiones hasta, e incluyendo, la 3.4.9.2 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un…
-
Vulnerabilidad de Cross-Site Scripting en Piotnet Addons For Elementor <= 2.4.25
El plugin Piotnet Addons For Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado en versiones hasta, e incluyendo, la 2.4.25 debido a una sanitización insuficiente de la entrada y a la falta de escape de la salida. Esto permite que atacantes autenticados, con acceso de nivel contribuidor y superior, inyecten scripts web arbitrarios en…
-
Vulnerabilidad de Cross-Site Scripting almacenada en OneClick Chat to Order <= 1.0.5
La vulnerabilidad CVE-2024-29789 en el plugin OneClick Chat to Order para WordPress permite a atacantes autenticados con nivel de contribuidor o superior inyectar scripts web arbitrarios en páginas, lo que puede derivar en ataques de Cross-Site Scripting almacenada. La versión 1.0.5 y anteriores del plugin OneClick Chat to Order para WordPress son vulnerables a Cross-Site…
-
Vulnerabilidad de Cross-Site Scripting en GS Pins for Pinterest <= 1.8.2
El plugin de WordPress Pinterest Plugin – Make a Popup, User Profile, Masonry and Gallery Layout para WordPress es vulnerable a Cross-Site Scripting debido a la falta de saneamiento de entrada y escapado de salida en los atributos suministrados por los usuarios. La vulnerabilidad de Stored Cross-Site Scripting en GS Pins for Pinterest <= 1.8.2…
-
Forminator <= 1.29.0 – Cross-Site Scripting no Autenticado a través de la Subida de Archivos
La vulnerabilidad CVE-2024-1794, denominada ‘Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’)’, afecta al plugin Forminator para WordPress en versiones hasta 1.29.0. Esta vulnerabilidad permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a dicha página. La vulnerabilidad de Cross-Site Scripting (XSS) almacenado se…