Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting en Jeg Elementor Kit <= 2.6.3
La vulnerabilidad CVE-2024-1327 afecta al plugin Jeg Elementor Kit para WordPress, permitiendo a atacantes con permisos de contribuidor o superiores inyectar scripts maliciosos en páginas dentro del sitio web. El plugin Jeg Elementor Kit para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget de imagen del plugin en todas las versiones hasta…
-
Vulnerabilidad de XSS almacenado en Gutenberg Blocks by Kadence Blocks <= 3.2.17 a través de la configuración de mensajes del formulario de contacto
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Gutenberg Blocks by Kadence Blocks – Page Builder Features para WordPress permite a atacantes autenticados, con acceso de editor y superior, inyectar scripts web arbitrarios en las páginas que se ejecutarán cuando un usuario acceda a una página infectada. La versión 3.2.17 y anteriores de Gutenberg…
-
Product Sort and Display for WooCommerce <= 2.4.1 – Falta de Autorización
El plugin Product Sort and Display for WooCommerce para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función psad_update_product_cat_custom_meta_ajax en todas las versiones hasta, e incluyendo, la 2.4.1. Esto permite a atacantes no autenticados ocultar categorías de productos. Los usuarios afectados por…
-
Vulnerabilidad de Autorización Faltante en Sharkdropship para AliExpress Dropshipping y Afiliados <= 2.2.4 – Eliminación Arbitraria de Publicaciones sin Autorización
La vulnerabilidad de autorización faltante en el plugin Sharkdropship para WordPress pone en riesgo la integridad de los datos al permitir la eliminación no autorizada de publicaciones debido a la falta de una verificación de capacidad en la función wads_removeProductFromShop() en todas las versiones hasta la 2.2.4. Esto facilita que atacantes no autenticados eliminen publicaciones…
-
Genesis Blocks <= 3.1.2 – Cross-Site Scripting Almacenado Autenticado (Contributor+) a través del Contenido del Bloque
El plugin Genesis Blocks para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del contenido del bloque en todas las versiones hasta, e incluyendo, la 3.1.2 debido a una insuficiente sanitización de la entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de contribuidor y superior, inyectar scripts web arbitrarios en…
-
Vulnerabilidad de Exposición de Información en el Plugin WPFront User Role Editor <= 3.2.1.11184
El plugin WPFront User Role Editor para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 3.2.1.11184 a través de la acción AJAX wpfront_user_role_editor_assign_roles_user_autocomplete. Esto permite que atacantes autenticados, con acceso a nivel de suscriptor y superior, extraigan una lista de todas las direcciones de correo electrónico…
-
Vulnerabilidad de Cross-Site Scripting Stored en Template Kit – Import
El plugin Template Kit – Import para WordPress es vulnerable a Cross-Site Scripting Stored a través de la funcionalidad de carga de plantillas en todas las versiones hasta, e incluyendo, 1.0.14 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de autor y superior,…