Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting almacenado en PowerPack Addons for Elementor <= 2.7.17
La vulnerabilidad CVE-2024-2491 permite a atacantes autenticados con nivel Contributor+ inyectar scripts maliciosos en páginas de WordPress a través del atributo *_html_tag* del plugin PowerPack Addons for Elementor. El plugin PowerPack Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través del atributo *_html_tag* de múltiples widgets en todas las versiones hasta…
-
Vulnerabilidad de Cross-Site Scripting Stored en Favorites <= 2.3.3 para WordPress
El plugin Favorites para WordPress es vulnerable a Cross-Site Scripting Stored a través del shortcode ‘user_favorites’ en todas las versiones hasta la 2.3.3 debido a una sanitización insuficiente de la entrada y escape de la salida en atributos suministrados por el usuario como ‘no_favorites’. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y…
-
Ultimate Addons for Beaver Builder – Lite <= 1.5.7 – Cross-Site Scripting a través de Info Table Widget
El plugin Ultimate Addons for Beaver Builder – Lite para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget Info Table en todas las versiones hasta, e incluyendo, la 1.5.7 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel contribuyente y superior,…
-
Ultimate Addons for Beaver Builder – Lite <= 1.5.7 – Cross-Site Scripting almacenado autenticado a través del widget de encabezado
El plugin Ultimate Addons for Beaver Builder – Lite para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget de encabezado en todas las versiones hasta, e incluyendo, la 1.5.7 debido a una sanitización insuficiente de la entrada y escape de salida. Esto permite que atacantes autenticados, con acceso de nivel de contribuidor…
-
Ultimate Addons for Beaver Builder – Lite <= 1.5.7 – XSS Almacenado Autenticado (Contribuidor+) a través del Widget de Iconos Avanzados
El plugin Ultimate Addons for Beaver Builder – Lite para WordPress es vulnerable a XSS almacenado a través del widget de Iconos Avanzados en todas las versiones hasta la 1.5.7 debido a una insuficiente sanitización de entrada y escapado de salida. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts…
-
Ultimate Addons for Beaver Builder – Lite <= 1.5.7 – Cross-Site Scripting a través del Widget Separador de Imágenes
El plugin Ultimate Addons for Beaver Builder – Lite para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget Separador de Imágenes en todas las versiones hasta, e incluyendo, la 1.5.7 debido a una insuficiente sanitización de entradas y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel de colaborador…
-
Ultimate Addons for Beaver Builder – Lite <= 1.5.7 – Cross-Site Scripting a través del Widget Botón con Autenticación (Contributor+)
El plugin Ultimate Addons for Beaver Builder – Lite para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget Botón en todas las versiones hasta, e incluyendo, la 1.5.7 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y…