Ultimas Noticias
-
Cricket Live Score <= 2.0.2 – Cross-Site Scripting (XSS) Almacenado Autenticado (Contribuidor+)
La vulnerabilidad CVE-2024-11877 en el plugin Cricket Live Score para WordPress permite a atacantes autenticados con acceso de contribuidor o superior inyectar scripts web maliciosos en páginas, lo que puede resultar en ataques de Cross-Site Scripting (XSS) almacenados. El plugin Cricket Live Score para WordPress es vulnerable a ataques de Cross-Site Scripting (XSS) almacenados a…
-
Filestack Official <= 2.0.0 – Cross-Site Scripting Reflejado
El plugin Filestack Official para WordPress es vulnerable a Cross-Site Scripting Reflejado a través de los parámetros ‘fstab’ y ‘filestack_options’ en todas las versiones hasta, e incluyendo, la 2.0.0 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán…
-
Buk para WordPress <= 1.0.7 – Cross-Site Scripting Almacenado Autenticado (Contributor+)
El plugin Buk para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del shortcode ‘buk’ en todas las versiones hasta, e incluyendo, la 1.0.7 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contributor y superior, inyectar…
-
IDer Login para WordPress <= 2.1 – Cross-Site Scripting Almacenado Autenticado (Contributor+)
El plugin de IDer Login para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del shortcode ‘ider_login_button’ en todas las versiones hasta, e incluyendo, la 2.1 debido a una sanitización insuficiente de la entrada y escape del contenido en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Post Carousel & Slider <= 1.0.4 – (Contribuidor+) Autenticado
El complemento Post Carousel & Slider para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘post-cs’ del complemento en todas las versiones hasta, e incluyendo, la 1.0.4 debido a una sanitización insuficiente de la entrada y escape de la salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con…
-
TCBD Popover <= 1.2 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+)
El plugin TCBD Popover para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del shortcode ‘tcbd-popover-image’ en todas las versiones hasta, e incluyendo, la 1.2 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario. Esto permite que atacantes autenticados, con acceso a nivel de contribuidor y…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Connatix Video Embed <= 1.0.5 – Autenticado (Contribuidor+)
El plugin Connatix Video Embed para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘cnx_script_code’ del plugin en todas las versiones hasta, e incluyendo, 1.0.5 debido a una insuficiente sanitización de entradas y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor…