Ultimas Noticias
-
Ultimate Addons for Beaver Builder – Lite <= 1.5.7 – Cross-Site Scripting almacenado autenticado a través del widget de encabezado
El plugin Ultimate Addons for Beaver Builder – Lite para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget de encabezado en todas las versiones hasta, e incluyendo, la 1.5.7 debido a una sanitización insuficiente de la entrada y escape de salida. Esto permite que atacantes autenticados, con acceso de nivel de contribuidor…
-
Ultimate Addons for Beaver Builder – Lite <= 1.5.7 – XSS Almacenado Autenticado (Contribuidor+) a través del Widget de Iconos Avanzados
El plugin Ultimate Addons for Beaver Builder – Lite para WordPress es vulnerable a XSS almacenado a través del widget de Iconos Avanzados en todas las versiones hasta la 1.5.7 debido a una insuficiente sanitización de entrada y escapado de salida. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts…
-
Ultimate Addons for Beaver Builder – Lite <= 1.5.7 – Cross-Site Scripting a través del Widget Separador de Imágenes
El plugin Ultimate Addons for Beaver Builder – Lite para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget Separador de Imágenes en todas las versiones hasta, e incluyendo, la 1.5.7 debido a una insuficiente sanitización de entradas y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel de colaborador…
-
Ultimate Addons for Beaver Builder – Lite <= 1.5.7 – Cross-Site Scripting a través del Widget Botón con Autenticación (Contributor+)
El plugin Ultimate Addons for Beaver Builder – Lite para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget Botón en todas las versiones hasta, e incluyendo, la 1.5.7 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y…
-
Vulnerabilidad de Cross-Site Scripting en Ecwid Ecommerce Shopping Cart <= 6.12.10
La vulnerabilidad CVE-2024-2456 en el plugin Ecwid Ecommerce Shopping Cart para WordPress permite a atacantes autenticados con permisos de nivel contribuidor o superior inyectar scripts maliciosos en páginas web. El plugin Ecwid Ecommerce Shopping Cart para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los shortcodes del plugin en todas las versiones hasta…
-
WordPress File Upload <= 4.24.5 – Cross-Site Scripting a través de Shortcode con Autenticación (Contribuidor+)
El plugin de WordPress File Upload para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode del plugin en todas las versiones hasta, e incluyendo, 4.24.5 debido a una sanitización insuficiente de la entrada y escape de la salida en atributos suministrados por el usuario. Esto permite que atacantes autenticados, con acceso de…
-
Integrate Google Drive <= 1.3.8 – Falta de Autorización para Modificación y Exportación de Configuraciones sin Autenticación
El plugin Integrate Google Drive – Browse, Upload, Download, Embed, Play, Share, Gallery, and Manage Your Google Drive Files Into Your WordPress Site para WordPress es vulnerable a accesos no autorizados a datos, modificación de datos y pérdida de datos debido a una verificación de capacidad faltante en múltiples AJAX en todas las versiones hasta,…