Ultimas Noticias
-
Vulnerabilidad de Scripting Cruzado entre Sitios Almacenado Autenticado en WP Recipe Maker <= 9.2.1 a través de la Incrustación de Videos
El plugin WP Recipe Maker para WordPress es vulnerable a Scripting Cruzado entre Sitios Almacenado a través del parámetro de Incrustación de Videos en todas las versiones hasta, e incluyendo, la 9.2.1 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso al panel de…
-
Vulnerabilidad de Cross-Site Scripting Almacenado en Premium Addons for Elementor PRO <= 4.10.23
El plugin Premium Addons PRO para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de los widgets del plugin en todas las versiones hasta, e incluyendo, la 4.10.23 debido a una sanitización insuficiente de la entrada y escape de la salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados con permisos…
-
UsersWP <= 1.2.6 – Cross-Site Scripting almacenado autenticado (Colaborador+) a través de Shortcode
El plugin UsersWP – Formulario de inicio de sesión en el front-end, registro de usuario, perfil de usuario y directorio de miembros para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los shortcode(s) del plugin en todas las versiones hasta, e incluyendo, 1.2.6 debido a una sanitización insuficiente de la entrada y escape…
-
Vulnerabilidad de Cross-Site Scripting en HUSKY – Products Filter for WooCommerce Professional <= 1.3.5.1
La vulnerabilidad CVE-2024-1796, conocida como ‘Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’)’, afecta al plugin HUSKY – Products Filter for WooCommerce Professional en versiones anteriores a 1.3.5.1. Esta vulnerabilidad permite a atacantes autenticados con permisos de nivel contribuidor o superior inyectar scripts web arbitrarios que se ejecutarán cuando un usuario acceda a…
-
HUSKY – Productos Filter para WooCommerce Professional <= 1.3.5.2 – Inyección SQL Autenticada (Contributor+)
El plugin HUSKY – Productos Filter para WooCommerce Professional para WordPress es vulnerable a Inyección SQL a través del parámetro ‘name’ en el shortcode woof en todas las versiones hasta, e incluyendo, la 1.3.5.2 debido a un escape insuficiente en el parámetro proporcionado por el usuario y la falta de preparación suficiente en la consulta…
-
ShopLentor <= 2.8.1 – XSS almacenado autenticado (Contribuidor+) a través del enlace del banner
El plugin ShopLentor – Constructor de WooCommerce para Elementor & Gutenberg +12 Módulos – Todo en Una Solución (anteriormente WooLentor) para WordPress es vulnerable a XSS almacenado a través del enlace del banner de Special Offer Day en todas las versiones hasta, e incluyendo, la 2.8.1 debido a la insuficiente sanitización de la entrada y…
-
Vulnerabilidad de Travesía de Directorios en HT Mega – Absolute Addons For Elementor <= 2.4.6 – Autenticado (Contributor+)
La vulnerabilidad de travesía de directorios en el plugin HT Mega – Absolute Addons For Elementor para WordPress permite a atacantes autenticados, con acceso de contribuidor o superior, leer el contenido de archivos arbitrarios en el servidor, lo que puede contener información sensible. El plugin HT Mega – Absolute Addons For Elementor para WordPress es…