Ultimas Noticias
-
POST SMTP Mailer – Email log, Notificaciones de fallos en la entrega y el mejor Mail SMTP para WordPress <= 2.8.7 – Cross-Site Scripting almacenada no autenticada a través del encabezado de dispositivo
El complemento POST SMTP Mailer – Email log, Notificaciones de fallos en la entrega y el mejor Mail SMTP para WordPress en su versión 2.8.7 y anteriores es vulnerable a Cross-Site Scripting almacenada a través del encabezado ‘device’ debido a la insuficiente sanitización de entradas y escapado de salidas. Esto permite que atacantes no autenticados…
-
WP SMS <= 6.5 – Cross-Site Request Forgery para Eliminación de Suscriptores
El plugin WP SMS – Mensajería y Notificaciones SMS para WordPress, WooCommerce, GravityForms, etc., para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, 6.5. Esto se debe a la validación de nonce ausente o incorrecta en la acción ‘delete’ de la página wp-sms-subscribers. Esto permite que atacantes no…
-
PowerPack Addons para Elementor (Widgets, Extensiones y Plantillas Gratuitas) <= 2.7.13 – Falsificación de petición en sitios cruzados
Este artículo trata sobre la vulnerabilidad de Falsificación de petición en sitios cruzados (CSRF) en el plugin PowerPack Addons para Elementor (Widgets, Extensiones y Plantillas Gratuitas) para WordPress. La versión afectada es la 2.7.13 y anteriores. Esta vulnerabilidad se debe a la falta de validación de nonce o un nonce incorrecto en el archivo powerpack-lite-for-elementor/classes/class-pp-admin-settings.php.…