Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting almacenado en Passster <= 4.2.6.4 a través de content_protector Shortcode
El plugin Passster para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode content_protector en todas las versiones hasta, e incluyendo, 4.2.6.4 debido a una insuficiente sanitización de la entrada y escape de la salida en atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con nivel de acceso de contribuidor y…
-
Exposición de Información Sensible en CGC Maintenance Mode <= 1.2
El plugin CGC Maintenance Mode para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, la 1.2 a través de la API REST. Esto permite que atacantes no autenticados puedan ver publicaciones protegidas a través de la API REST incluso cuando el modo de mantenimiento está activado. Los…
-
Beaver Themer <= 1.4.9 – Divulgación de información sensible (Contributor+) autenticada a través de shortcode
El complemento Beaver Themer para WordPress es vulnerable a la divulgación de información sensible en todas las versiones hasta, e incluyendo, la 1.4.9 a través del shortcode ‘wpbb’. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, extraer datos sensibles incluyendo valores arbitrarios de user_meta. Los usuarios afectados por esta vulnerabilidad deben actualizar…
-
Spectra – WordPress Gutenberg Blocks <= 2.10.3 – XSS Autenticado (Contribuidor+) a través de CSS Personalizado
La vulnerabilidad CVE-2023-6486 afecta al plugin Spectra – WordPress Gutenberg Blocks para WordPress, permitiendo a atacantes autenticados con nivel de contribuidor o superior realizar ataques de Cross-Site Scripting almacenado a través del metabox de CSS personalizado. La falta de saneamiento de entrada y escape de salida en el plugin Spectra – WordPress Gutenberg Blocks hasta…
-
Vulnerabilidad de Traversing de Directorios en File Manager <= 7.2.5 – Autenticado (Administrador+)
El plugin File Manager para WordPress es vulnerable a Traversing de Directorios en todas las versiones hasta, e incluyendo, la 7.2.5 a través de la función fm_download_backup. Esto permite a atacantes autenticados, con acceso de administrador y superior, leer el contenido de archivos zip arbitrarios en el servidor, los cuales pueden contener información sensible. La…
-
CMB2 <= 2.10.1 – Inyección de Objetos PHP autenticada (Contribuidor+)
La vulnerabilidad de inyección de objetos PHP en el plugin CMB2 para WordPress en todas las versiones hasta, e incluyendo, la 2.10.1, a través de la deserialización de datos no confiables del campo text_datetime_timestamp_timezone. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, inyectar un Objeto PHP. No hay una cadena POP presente…
-
Easy Digital Downloads – Venta de Archivos Digitales y Suscripciones (Tienda de Comercio Electrónico + Pagos Fáciles) <= 3.2.9 – Exposición de Información Sensible
El plugin Easy Digital Downloads – Venta de Archivos Digitales y Suscripciones (Tienda de Comercio Electrónico + Pagos Fáciles) para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 3.2.9. Esto permite a atacantes no autenticados descargar el registro de depuración a través de Listado de Directorio.…