Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting en WooCommerce Cart Count Shortcode <= 1.0.4
La vulnerabilidad CVE-2024-12517 afecta al plugin WooCommerce Cart Count Shortcode para WordPress, permitiendo a atacantes autenticados realizar ataques de Cross-Site Scripting almacenado. Esto puede resultar en la ejecución de scripts web maliciosos en las páginas del sitio comprometido. El plugin WooCommerce Cart Count Shortcode hasta la versión 1.0.4 es propenso a Cross-Site Scripting almacenado debido…
-
My IDX Home Search <= 2.0.1 – Cross-Site Scripting Almacenado Autenticado (Contributor+)
El plugin My IDX Home Search para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘homeasap-idx-search’ del plugin en todas las versiones hasta, e incluyendo, la 2.0.1 debido a una insuficiente sanitización de la entrada y escape de la salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con…
-
Vulnerabilidad de Scripting entre Sitios (Cross-Site Scripting) en My IDX Home Search <= 2.0.1
La vulnerabilidad de Scripting entre Sitios (Cross-Site Scripting) en el plugin My IDX Home Search para WordPress permite a atacantes autenticados inyectar scripts maliciosos en páginas web, comprometiendo la seguridad del sitio. El plugin My IDX Home Search para WordPress es vulnerable a Scripting entre Sitios (Cross-Site Scripting) almacenado a través del shortcode ‘homeasap-idx-landing’ en…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Stripe Donation <= 1.2.5 – Autenticado (Contributor+)
La vulnerabilidad CVE-2024-11879 permite a atacantes autenticados realizar Cross-Site Scripting almacenado en el plugin de WordPress Stripe Donation en versiones hasta la 1.2.5, lo que podría comprometer la seguridad de tu sitio web. El plugin de Stripe Donation para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘stripe_donation’ del plugin en todas…
-
SIP Calculator <= 1.0 – Cross-Site Request Forgery to Stored Cross-Site Scripting
El plugin SIP Calculator para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.0. Esto se debe a la falta de validación de nonce en una función. Esto hace posible que atacantes no autenticados inyecten scripts web maliciosos a través de una solicitud falsificada, siempre y cuando puedan…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Wp photo text slider 50 <= 8.1 – Autenticado (Contribuidor+)
La vulnerabilidad CVE-2024-11884 afecta al plugin Wp photo text slider 50 para WordPress, permitiendo a atacantes autenticados inyectar scripts maliciosos en páginas web. La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Wp photo text slider 50 hasta la versión 8.1 se debe a una insuficiente sanitización de entrada y escape de salida en los…
-
The Permalinker <= 1.8.1 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+)
El plugin The Permalinker para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del shortcode ‘permalink’ del plugin en todas las versiones hasta, e incluyendo, la 1.8.1 debido a una insuficiente sanitización de la entrada y escape de la salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de…