SeguridadWordPress.es

Recopilación de vulnerabilidades WordPress.

    Ultimas Noticias

    • Vulnerabilidad de Cross-Site Scripting en Multi-column Tag Map <= 17.0.33 para Usuarios Autenticados (Contributor+)

      El plugin Multi-column Tag Map para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode mctagmap del plugin en todas las versiones hasta, e incluyendo, la 17.0.33 debido a una insuficiente sanitización de la entrada y escape de la salida en atributos suministrados por el usuario. Esto permite que atacantes autenticados, con acceso…

      Leer Mas

    • Reactflow Visitor Recording and Heatmaps <= 1.0.10 – CSRF a Reflected XSS

      El plugin Reactflow Visitor Recording and Heatmaps para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, la 1.0.10. Esto se debe a la falta o incorrecta validación de nonce que afecta al parámetro _wpnonce. Esto hace posible que atacantes no autenticados inyecten scripts web maliciosos a través de…

      Leer Mas

    • Vulnerabilidad de Cross-Site Scripting en Ebook Store <= 5.8001 a través del parámetro 'step'

      El plugin Ebook Store para WordPress es vulnerable a Cross-Site Scripting reflejado a través del parámetro ‘step’ en todas las versiones hasta, e incluyendo, la 5.8001 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar…

      Leer Mas

    • Vulnerabilidad de Reflected Cross-Site Scripting en Ebook Store <= 5.8001

      La vulnerabilidad de Reflected Cross-Site Scripting en el plugin Ebook Store para WordPress pone en riesgo la seguridad de los sitios web que lo utilizan. Esta vulnerabilidad, identificada con el ID CVE-2024-11287, permite a los atacantes inyectar scripts web arbitrarios en las páginas si logran engañar a un usuario para que realice una acción como…

      Leer Mas

    • Vulnerabilidad de Cross-Site Scripting en One Click Upsell Funnel for WooCommerce

      Se ha descubierto una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin One Click Upsell Funnel for WooCommerce que afecta a todas las versiones hasta la 3.4.9. Esta vulnerabilidad permite a atacantes autenticados con nivel de contribuidor o superior inyectar scripts web maliciosos en páginas del sitio afectado. La vulnerabilidad se produce debido a una…

      Leer Mas

    • Vulnerabilidad de Cross-Site Scripting almacenado en real.Kit <= 5.1.1 para WordPress

      El plugin real.Kit para WordPress es vulnerable a Cross-Site Scripting almacenado en todas las versiones hasta, e incluyendo, la 5.1.1 debido a una sanitización insuficiente de la entrada y falta de escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, inyectar scripts web arbitrarios en páginas que se…

      Leer Mas

    • Pingmeter Uptime Monitoring <= 1.0.3 – Cross-Site Scripting Reflejado

      El plugin Pingmeter Uptime Monitoring para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘_wpnonce’ en todas las versiones hasta, e incluyendo, la 1.0.3 debido a una insuficiente sanitización de la entrada y escape de salida. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecuten si…

      Leer Mas

    Ultimas Vulnerabilidades

    Ordenados por CVE

    CVE-2023-6223 CVE-2023-6498 CVE-2023-6506 CVE-2023-6520 CVE-2023-6524 CVE-2023-6567 CVE-2023-6600 CVE-2023-6629 CVE-2023-6699 CVE-2023-6733 CVE-2023-6738 CVE-2023-6747 CVE-2023-6776 CVE-2023-6828 CVE-2023-6883 CVE-2023-6980 CVE-2023-6981 CVE-2023-6984 CVE-2023-7027 CVE-2023-7068 CVE-2023-51410 CVE-2023-51418 CVE-2023-51678 CVE-2023-52177 CVE-2024-0201 CVE-2024-0616 CVE-2024-5226 CVE-2024-5260 CVE-2024-5545 CVE-2024-5668 CVE-2024-6568 CVE-2024-6709 CVE-2024-6770 CVE-2024-6824 CVE-2024-6870 CVE-2024-7032 CVE-2024-7150 CVE-2024-7257 CVE-2024-7291 CVE-2024-7390 CVE-2024-7548 CVE-2024-7651 CVE-2024-7848 CVE-2024-7854 CVE-2024-43343