Ultimas Noticias
-
Broadcast <= 51.01 – Cross-Site Scripting Reflejado
El plugin Broadcast para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘do_check’ en todas las versiones hasta, e incluyendo, la 51.01 debido a una insuficiente sanitización de entrada y escape de salida. Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar…
-
Vulnerabilidad en WP Hide & Security Enhancer <= 2.5.1 permite Eliminación de Contenido de Archivos Arbitrarios sin Autorización
La vulnerabilidad de Path Traversal (CVE-2024-11585) en el plugin WP Hide & Security Enhancer para WordPress permite a atacantes no autenticados eliminar el contenido de archivos arbitrarios en el servidor, lo que puede provocar la ruptura del sitio o pérdida de datos. El plugin WP Hide & Security Enhancer en todas las versiones hasta la…
-
YouTube Gallery and Vimeo Gallery Plugin <= 2.4.2 – Inyección SQL Autenticada (Administrador+)
El plugin Video Gallery – Mejor Plugin de Galería de YouTube para WordPress es vulnerable a Inyección SQL basada en tiempo a través del parámetro orderby en todas las versiones hasta, e incluyendo, la 2.4.2 debido a un escape insuficiente en el parámetro proporcionado por el usuario y la falta de preparación suficiente en la…
-
Flixita <= 1.0.82 – Cross-Site Scripting Reflejado a través del Parámetro id
La vulnerabilidad CVE-2024-10836 afecta al tema Flixita para WordPress y permite a atacantes no autenticados realizar ataques de Cross-Site Scripting reflejado a través del parámetro ‘id’, poniendo en riesgo la seguridad de los sitios web. El tema Flixita para WordPress es vulnerable a Cross-Site Scripting reflejado a través del parámetro ‘id’ en todas las versiones…
-
Galería de Videos <= 2.4.1 – Cross-Site Scripting Almacenado Autenticado (Administrador+)
El plugin Video Gallery – Best WordPress YouTube Gallery para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de la configuración de administrador en todas las versiones hasta, e incluyendo, la 2.4.1 debido a una insuficiente sanitización de la entrada y escape de salida. Esto permite a atacantes autenticados, con permisos de administrador y…
-
Vulnerabilidad de Cross-Site Scripting en Accounting for WooCommerce <= 1.6.6
La versión 1.6.6 y anteriores del plugin Accounting for WooCommerce para WordPress presentan una vulnerabilidad de Reflected Cross-Site Scripting debido al uso de add_query_arg sin escape adecuado en la URL. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para que realice una…
-
Blocksy <= 2.0.77 – Cross-Site Scripting Almacenado para Usuarios Autenticados (Contribuidor+)
El tema de WordPress Blocksy es vulnerable a Cross-Site Scripting Almacenado a través del parámetro de enlace de Bloque de Información de Contacto en todas las versiones hasta, e incluyendo, la 2.0.77 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel Contributor…