Ultimas Noticias
-
Elementor Website Builder Pro <= 3.20.1 – XSS almacenado autenticado (Contribuidor+) a través de la carga de archivos SVGZ del Widget de Formulario
La vulnerabilidad CVE-2024-1521 en el plugin Elementor Website Builder Pro para WordPress permite a atacantes autenticados inyectar scripts web arbitrarios en páginas vulnerables, lo que puede comprometer la seguridad del sitio. La versión afectada hasta 3.20.1 del plugin Elementor Website Builder Pro para WordPress es susceptible de sufrir XSS almacenado a través de la carga…
-
Vulnerabilidad en Link Whisper Free <= 0.7.1 – Inyección de Objetos PHP Autenticada (Contribuidor+)
La vulnerabilidad de deserialización de datos no confiables en el plugin Link Whisper Free para WordPress, en todas las versiones hasta la 0.7.1, permite la inyección de objetos PHP a través de la deserialización de la entrada no confiable del valor ‘mfn-page-items’ en el meta valor de la publicación. Esto hace posible que atacantes autenticados,…
-
Ajax Load More <= 7.0.1 – Traversal de Directorio Autenticado (Admin+) para Lectura de Archivos Arbitrarios
El plugin WordPress Infinite Scroll – Ajax Load More para WordPress es vulnerable a Traversal de Directorio en todas las versiones hasta, e incluyendo, la 7.0.1 a través del parámetro ‘type’. Esto permite a atacantes autenticados, con acceso de nivel administrador y superior, leer el contenido de archivos arbitrarios en el servidor, que pueden contener…
-
VK All in One Expansion Unit <= 9.95.0.1 – Exposición de Información
El plugin VK All in One Expansion Unit para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 9.95.0.1 a través de meta etiquetas sociales. Esto hace posible que atacantes no autenticados puedan ver contenido protegido por contraseña de forma limitada. La vulnerabilidad CVE-2024-2093 en el plugin…
-
Vulnerabilidad de Cross-Site Scripting en Master Addons for Elementor <= 2.0.5.6
La vulnerabilidad CVE-2024-2139 permite a atacantes autenticados con nivel de contribuidor o superior realizar un ataque de Cross-Site Scripting a través del widget de tablas de precios en el plugin Master Addons for Elementor. El plugin Master Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget de tablas de…
-
Vulnerabilidad de Inclusión de Archivos Locales en The Plus Addons for Elementor <= 5.4.1 a través del Listado de Miembros del Equipo
La vulnerabilidad de Inclusión de Archivos Locales en el complemento The Plus Addons for Elementor para WordPress permite a atacantes autenticados con nivel de contribuidor y superior incluir y ejecutar archivos arbitrarios en el servidor. La vulnerabilidad, identificada con el ID CVE-2024-2210, se debe a una Limitación Incorrecta de una Ruta a un Directorio Restringido…
-
The Plus Addons for Elementor <= 5.4.1 – Inclusión Local de Archivos Autenticada a través del Widget de Clientes
La vulnerabilidad CVE-2024-2203 se ha identificado en el complemento The Plus Addons for Elementor para WordPress en versiones hasta, e incluyendo, la 5.4.1. Esta vulnerabilidad permite a atacantes autenticados con acceso de nivel contribuyente y superior, incluir y ejecutar archivos arbitrarios en el servidor, lo que podría llevar a la ejecución de código PHP malicioso.…