Ultimas Noticias
-
ARForms <= 1.5.8 – XSS almacenado no autenticado a través de arf_http_referrer_url
El plugin ARForms Form Builder para WordPress, que se utiliza para crear formularios de contacto, encuestas y popups, es vulnerable a XSS almacenado a través del parámetro ‘arf_http_referrer_url’ en todas las versiones hasta la 1.5.8. Esto se debe a una insuficiente sanitización de entrada y escape de salida. Esto significa que atacantes no autenticados pueden…
-
Vulnerabilidad de Travesía del Directorio en WP Compress – Image Optimizer
En este reporte de seguridad se ha detectado una vulnerabilidad de travesía del directorio en el plugin WP Compress – Image Optimizer para WordPress, que afecta a todas las versiones hasta la 6.10.33. Esta vulnerabilidad permite a atacantes no autenticados leer el contenido de archivos arbitrarios en el servidor, lo que puede comprometer información sensible.…
-
Vulnerabilidad de subida de archivos arbitrarios en el plugin WP Mail Log <= 1.1.2 – Autenticado (Contribuidor+) Subida de Archivos Peligrosos
El plugin WP Mail Log para WordPress es vulnerable a subidas de archivos arbitrarios debido a la falta de validación del tipo de archivo en la función ‘send_email’ en todas las versiones hasta la 1.1.2. Esto permite que atacantes autenticados, con acceso de contribuidor o superior, puedan subir archivos arbitrarios en el servidor del sitio…
-
Integrate Google Drive <= 1.3.3 – Autorización faltante a través de save_settings
El plugin Integrate Google Drive para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidad en la función save_settings en versiones hasta, e incluyendo, 1.3.3. Esto permite a atacantes autenticados, con acceso de nivel de suscriptor y superior, actualizar la configuración del plugin. El plugin Integrate…
-
LearnPress <= 4.2.5.7 – Inyección de SQL no autenticada a través de order_by
En este artículo, hablaremos sobre una vulnerabilidad de seguridad en el plugin LearnPress para WordPress que permite la inyección de SQL no autenticada a través del parámetro ‘order_by’. Esta vulnerabilidad puede ser explotada por atacantes no autenticados para extraer información confidencial de la base de datos. El plugin LearnPress para WordPress es vulnerable a una…
-
Doofinder for WooCommerce <= 2.0.33 – Autorización faltante a través de múltiples acciones AJAX
El plugin Doofinder for WooCommerce para WordPress es vulnerable a la modificación no autorizada de datos y la pérdida de datos debido a la falta de una comprobación de capacidad en las funciones AJAX anónimas ‘doofinder_reset_credentials’ y ‘doofinder_force_update_on_save’ en versiones hasta, e incluyendo, 2.0.33. Esto permite a atacantes autenticados, con acceso a nivel de suscriptor…
-
JVM rich text icons <= 1.2.6 – Directory Traversal permite la eliminación arbitraria de archivos autenticados (Subscriber+)
El complemento JVM Gutenberg Rich Text Icons para WordPress es vulnerable a la Traversal de Directorios en todas las versiones hasta e incluyendo la 1.2.6 a través del parámetro ‘file’. Esto permite que atacantes autenticados, con acceso de suscriptor y superiores, eliminen archivos arbitrarios. El complemento JVM Gutenberg Rich Text Icons para WordPress es ampliamente…