Ultimas Noticias
-
Knight Lab Timeline <= 3.9.3.3 – XSS almacenado autenticado (Contribuidor+) a través de Shortcode
El plugin Knight Lab Timeline para WordPress es vulnerable a XSS almacenado a través de los shortcodes del plugin en todas las versiones hasta, e incluyendo, la 3.9.3.3 debido a una sanitización insuficiente de la entrada y escape del resultado en atributos suministrados por el usuario. Esto permite a atacantes autenticados con permisos de contribuidor…
-
Word Replacer Pro <= 1.0 – Falta de Autorización para Actualización de Contenido Arbitrario no Autenticado
El complemento Word Replacer Pro para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidades en la función word_replacer_ultra() en todas las versiones hasta, e incluyendo, la 1.0. Esto permite que atacantes no autenticados actualicen contenido arbitrario en el sitio de WordPress afectado. La vulnerabilidad…
-
Vulnerabilidad de Inyección de Objetos PHP en Social Media Share Buttons <= 2.1.0 (Autenticado como Suscriptor+)
La vulnerabilidad de inyección de objetos PHP en el plugin Social Media Share Buttons para WordPress afecta a todas las versiones hasta, e incluyendo, la 2.1.0 a través de una deserialización de datos no confiables a través del parámetro attachmentUrl. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, inyectar un Objeto…
-
Vulnerabilidad de Cross-Site Scripting almacenado en ElementsKit Elementor addons <= 3.0.5 a través del widget Image Accordion
La vulnerabilidad CVE-2024-2042, también conocida como Cross-Site Scripting (XSS), afecta al plugin ElementsKit Elementor addons para WordPress en versiones hasta la 3.0.5. Esta vulnerabilidad permite a atacantes autenticados con nivel de contribuidor o superior inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página comprometida. La vulnerabilidad de Cross-Site…
-
Vulnerabilidad de Cross-Site Scripting almacenado en ElementsKit Elementor addons <= 3.0.4
La vulnerabilidad CVE-2024-1239 afecta al plugin ElementsKit Elementor addons para WordPress, permitiendo a atacantes autenticados con acceso de contribuidor o superior inyectar scripts web maliciosos que se ejecutarán al acceder a una página afectada. La falta de sanitización de entradas y escape de salida en la versión 3.0.4 y anteriores del plugin ElementsKit Elementor addons…
-
Elementos de ElementsKit Elementor addons <= 3.0.3 – XSS Almacenado Autenticado (Editor+)
El plugin ElementsKit Elementor addons para WordPress es vulnerable a XSS almacenado a través de los atributos de la barra de progreso en todas las versiones hasta, e incluyendo, la 3.0.3 debido a una insuficiente sanitización de la entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de editor, inyectar scripts web…
-
ElementInvader Addons para Elementor <= 1.2.2 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+)
El complemento ElementInvader Addons para Elementor en WordPress es vulnerable a Cross-Site Scripting Almacenado a través del enlace del botón en EliSlider en todas las versiones hasta, e incluyendo, 1.2.2 debido a una sanitización insuficiente de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, inyectar scripts web…