Ultimas Noticias
-
Brizy – Page Builder <= 2.4.40 – Cross-Site Scripting almacenado autenticado (Contribuidor+)
El plugin Brizy – Page Builder para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro URL del Contador en todas las versiones hasta, e incluyendo, la 2.4.40 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, inyectar scripts web…
-
BackWPup <= 4.0.2 – Almacenamiento en texto plano de la contraseña de destino de copia de seguridad
La vulnerabilidad CVE-2023-5775 afecta al plugin BackWPup para WordPress en todas las versiones hasta la 4.0.2. La vulnerabilidad radica en el almacenamiento incorrecto de contraseñas de destino de copia de seguridad en texto plano, lo que permite a atacantes autenticados con acceso de nivel administrador recuperar contraseñas de forma sencilla. La falta de cifrado en…
-
ProfilePress <= 4.15.1 – Cross-Site Scripting Almacenado Autenticado (Contributor+) a través del shortcode profilepress-edit-profile
El plugin Paid Membership, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los shortcodes del plugin en todas las versiones hasta, e incluyendo, la 4.15.1 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados…
-
Vulnerabilidad de Cross-Site Scripting en Archivist – Custom Archive Templates <= 1.7.5
El plugin Archivist – Custom Archive Templates para WordPress es vulnerable a Reflected Cross-Site Scripting a través del parámetro ‘shortcode_attributes’ en todas las versiones hasta, e incluyendo, la 1.7.5 debido a una insuficiente sanitización de entradas y escape de salidas. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan…
-
Ultimate Member – User Profile, Registro, Inicio de Sesión, Directorio de Miembros, Restricción de Contenido y Plugin de Membresía 2.1.3 – 2.8.2 – Inyección SQL no autenticada
El plugin Ultimate Member para WordPress es vulnerable a una Inyección SQL no autenticada, lo que podría permitir a atacantes no autenticados extraer información sensible de la base de datos. La vulnerabilidad se encuentra en la versión 2.1.3 a 2.8.2 del plugin Ultimate Member, específicamente en el parámetro ‘sorting’, donde no se realiza un escape…
-
YML for Yandex Market <= 4.2.3 – Cross-Site Scripting Reflejado
El plugin YML for Yandex Market para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro feed_id en todas las versiones hasta, e incluyendo, 4.2.3 debido a una sanitización insuficiente de la entrada y escapado de salida. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán si…
-
Colibri WP <= 1.0.94 – Cross-Site Request Forgery para Instalación Limitada de Plugins
El tema de Colibri WP para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.0.94. Esto se debe a la falta o validación incorrecta del nonce en la función colibriwp_install_plugin(). Esto hace posible que atacantes no autenticados instalen plugins recomendados a través de una solicitud falsificada siempre que…