Ultimas Noticias
-
JetGridBuilder <= 1.1.2 – Inclusión de Archivos Locales Autenticados (Contribuidor+)
El plugin JetGridBuilder – Constructor de Cuadrículas para Elementor y Gutenberg para WordPress es vulnerable a la Inclusión de Archivos Locales en todas las versiones hasta, e incluyendo, la 1.1.2 a través de varios atributos de estilo de bloque. Esto hace posible que atacantes no autenticados incluyan y ejecuten archivos arbitrarios en el servidor, permitiendo…
-
WpTravelly <= 1.7.7 – Falta de Autorización
El plugin de WordPress Tour & Travel Booking Plugin for WooCommerce – WpTravelly es vulnerable a accesos no autorizados debido a la falta de verificación de capacidades en una función en todas las versiones hasta, e incluyendo, la 1.7.7. Esto hace posible que atacantes no autenticados realicen una acción no autorizada. Para subsanar este problema,…
-
Plugin de Bitly para WordPress <= 2.7.2 – Autorización Faltante
El plugin de Bitly para WordPress es vulnerable a acceso no autorizado debido a la falta de una verificación de capacidad en una función en todas las versiones hasta, e incluyendo, la 2.7.2. Esto permite que atacantes no autenticados realicen una acción no autorizada. Los usuarios deben actualizar inmediatamente a la última versión del plugin…
-
Enviar Correos Electrónicos con Mandrill <= 1.3.1 – Falta de Autorización
El plugin Send Emails with Mandrill para WordPress es vulnerable a accesos no autorizados debido a la falta de verificación de capacidades en una función en todas las versiones hasta, e incluyendo, la 1.3.1. Esto permite que atacantes no autenticados realicen una acción no autorizada. Para subsanar este problema, se recomienda a los usuarios actualizar…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Gutenberg Blocks, Page Builder – ComboBlocks <= 2.2.87 a través del bloque de Acordeón
El plugin de Gutenberg Blocks, Page Builder – ComboBlocks para WordPress es vulnerable a Cross-Site Scripting almacenado a través del bloque de Acordeón en todas las versiones hasta, e incluyendo, la 2.2.87 debido a una insuficiente sanitización de entradas y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con…
-
JS Help Desk – Vulnerabilidad de inyección de código PHP sin autenticación a ejecución de código remoto
El plugin JS Help Desk – The Ultimate Help Desk & Support Plugin para WordPress es vulnerable a inyección de código PHP que puede conducir a la ejecución de código remoto en todas las versiones hasta, e incluyendo, la 2.8.6 a través de la función ‘storeTheme’. Esta vulnerabilidad se debe a la falta de saneamiento…
-
Vulnerabilidad de Cross-Site Scripting (XSS) en WP Bannerize Pro <= 1.9.0
La vulnerabilidad CVE-2024-7388 en el plugin WP Bannerize Pro para WordPress permite a atacantes autenticados con permisos de editor o superiores, inyectar scripts web maliciosos en las páginas del sitio, poniendo en riesgo la seguridad de los usuarios. El plugin WP Bannerize Pro hasta la versión 1.9.0 es vulnerable a Cross-Site Scripting almacenado debido a…