Ultimas Noticias
-
JetWidgets For Elementor <= 1.0.15 – Cross-Site Scripting almacenado autenticado a través del widget Animated Box
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin JetWidgets For Elementor para WordPress permite a atacantes autenticados inyectar scripts maliciosos en páginas web. El plugin JetWidgets For Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget Animated Box en todas las versiones hasta, e incluyendo, la 1.0.15 debido a una…
-
Elementor Addons by Livemesh <= 8.3.4 – Cross-Site Scripting Stored con Autenticación (Contributor+) a través del Widget de Carrusel de Publicaciones
El plugin Elementor Addons by Livemesh para WordPress es vulnerable a Cross-Site Scripting almacenado a través del atributo ‘carousel_skin’ del widget de Carrusel de Publicaciones en todas las versiones hasta, e incluyendo, la 8.3.4 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de…
-
Vulnerabilidad de Cross-Site Scripting en Elementor Addons by Livemesh <= 8.3.4 a través del Widget Posts Multislider
El plugin Elementor Addons by Livemesh para WordPress es vulnerable a un Cross-Site Scripting almacenado a través del atributo ‘slider_style’ del widget Posts Multislider en todas las versiones hasta, e incluyendo, la 8.3.4 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite que atacantes autenticados, con acceso de nivel…
-
Vulnerabilidad de Cross-Site Scripting en Elementor Addons by Livemesh <= 8.3.4 a través del Widget Posts Slider
El plugin Elementor Addons by Livemesh para WordPress es vulnerable a Cross-Site Scripting almacenado a través del atributo ‘style’ del widget Posts Slider en todas las versiones hasta, e incluyendo, la 8.3.4 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite que atacantes autenticados, con acceso de nivel de contribuidor y…
-
Elementor Addons by Livemesh <= 8.3.4 – Cross-Site Scripting a través del Widget de Miembros del Equipo
El complemento Elementor Addons by Livemesh para WordPress es vulnerable a Cross-Site Scripting almacenado a través del atributo ‘style’ del widget de Miembros del Equipo en todas las versiones hasta, e incluyendo, la 8.3.4 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de…
-
Elementor Addons by Livemesh <= 8.3.4 – Cross-Site Scripting Stored (XSS) Autenticado (Contributor+) a través del Widget de Texto Animado
El plugin Elementor Addons by Livemesh para WordPress es vulnerable a Cross-Site Scripting Stored a través del atributo ‘text_alignment’ del widget de Texto Animado en todas las versiones hasta, e incluyendo, 8.3.4 debido a una sanitización insuficiente de la entrada y escape insuficiente de la salida. Esto permite a atacantes autenticados, con nivel de acceso…
-
Vulnerabilidad de Cross-Site Scripting en Beaver Builder Addons by WPZOOM <= 1.3.4
El plugin Beaver Builder Addons by WPZOOM para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget de botón en todas las versiones hasta, e incluyendo, 1.3.4 debido a una sanitización insuficiente de la entrada y falta de escapado de la salida. Esto permite a atacantes autenticados, con acceso de nivel contribuidor o…