Ultimas Noticias
-
User Profile Builder <= 3.10.8 – Modificación no autorizada de la configuración del complemento a través de wppb_two_factor_authentication_settings_update
El complemento User Profile Builder – Beautiful User Registration Forms, User Profiles & User Role Editor para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidades en la función ‘wppb_two_factor_authentication_settings_update’ en todas las versiones hasta, e incluyendo, la 3.10.8. Esto permite que atacantes no autenticados habiliten…
-
FastDup <= 2.1.9 – Exposición de Información Sensible a través de la Lista de Directorios
El complemento FastDup – Fastest WordPress Migration & Duplicator para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 2.1.9. Esto permite que atacantes no autenticados obtengan exportaciones que incluyen información sensible como las contraseñas en formato hash de usuario. La vulnerabilidad de Exposición de Información Sensible…
-
Shortcodes Finder <= 1.5.4 – Cross-Site Scripting Reflejado
En este informe de seguridad, se ha identificado una vulnerabilidad de Cross-Site Scripting Reflejado en la versión 1.5.4 del plugin Shortcodes Finder para WordPress. Es importante que los usuarios tomen medidas para mitigar este problema y proteger sus sitios web. El plugin Shortcodes Finder para WordPress es vulnerable a ataques de Cross-Site Scripting Reflejado a…
-
Constant Contact Forms by MailMunch <= 2.0.11 – Cross-Site Scripting almacenado (Contribuidor+) Autenticado
El complemento Constant Contact Forms by MailMunch para WordPress es vulnerable a Cross-Site Scripting almacenado a través de un parámetro desconocido en versiones hasta, e incluyendo, 2.0.11 debido a una sanitización insuficiente de la entrada y un escape insuficiente de la salida. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar…
-
Profile Builder Pro <= 3.10.0 – Divulgación de Información Sensible de Contraseña de Un Solo Uso Basada en Tiempo (TOTP) Autenticada (Suscriptor+)
El complemento Profile Builder Pro para WordPress es vulnerable a la divulgación de información sensible en todas las versiones hasta, e incluyendo, la 3.10.0. Esto permite a los atacantes autenticados, con acceso de nivel suscriptor y superior, extraer una contraseña de un solo uso (TOTP) sensible basada en el tiempo. La vulnerabilidad se debe a…
-
WordPress Manutenção <= 1.0.6 – Bypass de Modo de Mantenimiento mediante IP Spoofing
El plugin de WordPress Manutenção es vulnerable a IP Spoofing en todas las versiones hasta, e incluyendo, la 1.0.6. Esto se debe a una validación insuficiente de direcciones IP. Esto permite que atacantes no autenticados eludan la restricción de modo de mantenimiento del plugin a través del encabezado HTTP ‘X-Forwarded-For’. La vulnerabilidad de IP Spoofing…
-
Upload de archivos arbitrarios en Order Export & Order Import for WooCommerce <= 2.4.3 – (Administradores de tienda+)
En este reporte de seguridad se ha identificado una vulnerabilidad en el plugin Order Export & Order Import for WooCommerce para WordPress. Esta vulnerabilidad permite a atacantes autenticados con acceso de nivel administrador de tienda o superior subir archivos arbitrarios al servidor del sitio afectado, lo que podría dar lugar a la ejecución remota de…