Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting en GS Pins for Pinterest <= 1.8.2
El plugin de WordPress Pinterest Plugin – Make a Popup, User Profile, Masonry and Gallery Layout para WordPress es vulnerable a Cross-Site Scripting debido a la falta de saneamiento de entrada y escapado de salida en los atributos suministrados por los usuarios. La vulnerabilidad de Stored Cross-Site Scripting en GS Pins for Pinterest <= 1.8.2…
-
Forminator <= 1.29.0 – Cross-Site Scripting no Autenticado a través de la Subida de Archivos
La vulnerabilidad CVE-2024-1794, denominada ‘Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’)’, afecta al plugin Forminator para WordPress en versiones hasta 1.29.0. Esta vulnerabilidad permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a dicha página. La vulnerabilidad de Cross-Site Scripting (XSS) almacenado se…
-
Vulnerabilidad de Inyección de Objetos PHP en Essential Addons for Elementor <= 5.9.13
El plugin Essential Addons for Elementor para WordPress es vulnerable a la Inyección de Objetos PHP en todas las versiones hasta, e incluyendo, la 5.9.13 a través de la deserialización de datos no confiables del atributo ‘error_resetpassword’ del widget ‘Login | Register Form’ (deshabilitado por defecto). Esto permite a atacantes autenticados, con acceso de nivel…
-
Vulnerabilidad de Cross-Site Scripting en PowerPack Addons for Elementor <= 2.7.18 a través del widget de Twitter Tweet
La vulnerabilidad CVE-2024-2492 encontrada en el plugin PowerPack Addons for Elementor para WordPress permite a atacantes autenticados inyectar scripts maliciosos en páginas web a través del widget de Twitter Tweet. El plugin PowerPack Addons for Elementor hasta la versión 2.7.18 es vulnerable a Cross-Site Scripting almacenado debido a una insuficiente sanitización de entrada y escapado…
-
Vulnerabilidad de Cross-Site Scripting almacenado en PowerPack Addons for Elementor <= 2.7.17
La vulnerabilidad CVE-2024-2491 permite a atacantes autenticados con nivel Contributor+ inyectar scripts maliciosos en páginas de WordPress a través del atributo *_html_tag* del plugin PowerPack Addons for Elementor. El plugin PowerPack Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través del atributo *_html_tag* de múltiples widgets en todas las versiones hasta…
-
Vulnerabilidad de Cross-Site Scripting Stored en Favorites <= 2.3.3 para WordPress
El plugin Favorites para WordPress es vulnerable a Cross-Site Scripting Stored a través del shortcode ‘user_favorites’ en todas las versiones hasta la 2.3.3 debido a una sanitización insuficiente de la entrada y escape de la salida en atributos suministrados por el usuario como ‘no_favorites’. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y…
-
Ultimate Addons for Beaver Builder – Lite <= 1.5.7 – Cross-Site Scripting a través de Info Table Widget
El plugin Ultimate Addons for Beaver Builder – Lite para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget Info Table en todas las versiones hasta, e incluyendo, la 1.5.7 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel contribuyente y superior,…