Ultimas Noticias
-
Integrate Google Drive <= 1.3.8 – Falta de Autorización para Modificación y Exportación de Configuraciones sin Autenticación
El plugin Integrate Google Drive – Browse, Upload, Download, Embed, Play, Share, Gallery, and Manage Your Google Drive Files Into Your WordPress Site para WordPress es vulnerable a accesos no autorizados a datos, modificación de datos y pérdida de datos debido a una verificación de capacidad faltante en múltiples AJAX en todas las versiones hasta,…
-
Vulnerabilidad XSS almacenada en List category posts <= 0.89.6 para usuarios autenticados (Contributor+)
La vulnerabilidad CVE-2024-1051 afecta al plugin List category posts para WordPress, permitiendo a atacantes autenticados con permisos de contributor o superiores inyectar scripts web maliciosos en las páginas del sitio. El plugin List category posts para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘catlist’ del plugin en todas las versiones hasta…
-
Vulnerabilidad de Cross-Site Scripting almacenado en BoldGrid Easy SEO plugin para WordPress
El plugin BoldGrid Easy SEO – Simple and Effective SEO para WordPress es vulnerable a Cross-Site Scripting almacenado a través del campo de descripción meta en todas las versiones hasta, e incluyendo, la 1.6.13 debido a la insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes…
-
Essential Addons for Elementor – Mejores Plantillas, Widgets, Kits y Constructores de WooCommerce <= 5.9.13 – Exposición de Información Sensible sin Autenticación
El plugin Essential Addons for Elementor – Mejores Plantillas, Widgets, Kits y Constructores de WooCommerce para WordPress es vulnerable a la Exposición de Información Sensible en versiones hasta, e incluyendo, la 5.9.13 a través de la función load_more. Esto puede permitir a atacantes no autenticados extraer datos sensibles, incluyendo publicaciones privadas y borradores. La vulnerabilidad…
-
Vulnerabilidad de Cross-Site Scripting en Gutenberg Block Editor Toolkit – EditorsKit <= 1.40.4 (Autenticado Contributor+)
El plugin Gutenberg Block Editor Toolkit – EditorsKit para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘editorskit’ en todas las versiones hasta, e incluyendo, la 1.40.4 debido a la insuficiente sanitización de entradas y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de…
-
ElementsKit Elementor addons <= 3.0.6 – Inclusión de Archivo Local (LFI) Autenticado (Contributor+) en render_raw
El plugin ElementsKit Elementor addons para WordPress es vulnerable a la Inclusión de Archivos Locales en todas las versiones hasta, e incluyendo, la 3.0.6 a través de la función render_raw. Esto permite a atacantes autenticados, con acceso de nivel de colaborador y superior, incluir y ejecutar archivos arbitrarios en el servidor, lo que permite la…
-
Vulnerabilidad de Cross-Site Scripting en Unlimited Elements For Elementor <= 1.5.96
Se ha identificado una vulnerabilidad de Cross-Site Scripting en el plugin Unlimited Elements For Elementor para WordPress. Esta vulnerabilidad permite a atacantes autenticados con acceso de contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a esa página. La vulnerabilidad se encuentra en el campo de enlace de…