Ultimas Noticias
-
Vulnerabilidad en Media Library Assistant <= 3.18 – Subida de Archivos Arbitrarios (Author+) mediante la acción AJAX mla-inline-edit-upload-scripts
La vulnerabilidad en el plugin Media Library Assistant para WordPress permite la subida de archivos arbitrarios debido a la falta de validación del tipo de archivo en la acción AJAX mla-inline-edit-upload-scripts en todas las versiones hasta, e incluyendo, la 3.18. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, subir archivos arbitrarios…
-
Vulnerabilidad de Cross-Site Scripting almacenado en MDx <= 2.0.3 a través del shortcode mdx_list_item
La vulnerabilidad CVE-2024-6639 afecta al tema de WordPress MDx en versiones hasta 2.0.3, permitiendo a atacantes autenticados inyectar scripts maliciosos en páginas web. El tema MDx para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘mdx_list_item’ debido a la insuficiente sanitización de entradas y escape de salidas en los atributos proporcionados por…
-
Vulnerabilidad en el plugin Christmasify! <= 1.5.5 – Cross-Site Request Forgery a Cross-Site Scripting almacenado
El plugin Christmasify! para WordPress es vulnerable a Cross-Site Request Forgery en versiones hasta, e incluyendo, 1.5.5. Esto se debe a la falta de validación de nonce en la función ‘opciones’. Esto hace posible que atacantes no autenticados modifiquen la configuración del plugin e inyecten scripts web maliciosos a través de una solicitud falsificada, siempre…
-
Vulnerabilidad de divulgación de información en Paid Memberships Pro – Membership Maps Add On < 0.7
El plugin Paid Memberships Pro – Membership Maps Add On para WordPress presenta una vulnerabilidad que permite la divulgación de información sensible para usuarios autenticados con nivel de acceso de Contribuidor o superior. La versión del plugin hasta 0.7 (exclusivo) es vulnerable a la divulgación de información sensible a través del shortcode ‘pmpro_membership_maps’. Esto permite…
-
Vulnerabilidad de Opal Membership <= 1.2.4 – Cross-Site Scripting Almacenado sin Autenticación
La vulnerabilidad en el plugin Opal Membership para WordPress permite a atacantes no autenticados inyectar scripts maliciosos en páginas web y ejecutarlos cuando un usuario accede a dichas páginas. El plugin Opal Membership para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de los campos del formulario de compra en todas las versiones hasta,…
-
Opal Membership <= 1.2.4 – Divulgación de Información Autenticada (Suscriptor+)
El plugin Opal Membership para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, la 1.2.4 a través de la funcionalidad de notas privadas en los pagos que utiliza comentarios de WordPress. Esto permite a atacantes autenticados, con acceso de nivel de suscriptor y superior, ver notas privadas…
-
Gestión de Proyectos y Colaboración en Sitios Web – Atarim <= 4.0.2 – Falta de Autorización para la Actualización de Ajustes (Suscriptor+)
El plugin Visual Website Collaboration, Feedback & Project Management – Atarim para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función process_wpfeedback_misc_options() en todas las versiones hasta, e incluyendo, la 4.0.2. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor…