Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting almacenada en Stock Locations for WooCommerce <= 2.5.9 a través de la configuración del administrador
El plugin Stock Locations for WooCommerce para WordPress es vulnerable a una vulnerabilidad de Cross-Site Scripting (XSS) almacenada a través de la configuración del administrador en todas las versiones hasta, e incluyendo, la 2.5.9 debido a una sanitización insuficiente de la entrada y escapado de salida. Esto permite a atacantes autenticados con permisos de nivel…
-
Importar y exportar usuarios y clientes <= 1.24.6 – Autorización faltante a través del punto final fire_cron REST
En este informe de seguridad se ha identificado una vulnerabilidad en el plugin Importar y exportar usuarios y clientes para WordPress. Esta vulnerabilidad permite la modificación no autorizada de datos debido a una comprobación incorrecta de capacidades en la función fire_cron en las versiones hasta, e incluyendo, 1.24.6. Esto hace posible que atacantes no autenticados…
-
Unlimited Addons for WPBakery Page Builder <= 1.0.42 – Carga de archivos arbitraria autenticada (Editor+)
En este reporte de seguridad se ha descubierto una vulnerabilidad en el plugin Unlimited Addons for WPBakery Page Builder de WordPress que permite la carga de archivos arbitrarios debido a una validación insuficiente del tipo de archivo. Esta vulnerabilidad puede ser aprovechada por atacantes autenticados con un rol al que el administrador haya otorgado acceso…
-
Vulnerabilidad de XSS almacenada en WP Recipe Maker <= 9.1.0 – (Contributor+) Stored Cross-Site Scripting a través de Recipe Notes
Esta entrada informa sobre una vulnerabilidad de seguridad en el plugin WP Recipe Maker para WordPress, en versiones anteriores o iguales a 9.1.0. La vulnerabilidad se refiere a una mala neutralización de la entrada durante la generación de páginas web, conocida como ‘Cross-Site Scripting’ (XSS), que puede ser explotada por atacantes autenticados con permisos de…
-
WP Recipe Maker <= 9.1.0 – Cross-Site Scripting almacenada autenticada (Contributor+) a través de 'tag'
En este informe de seguridad, discutiremos una vulnerabilidad en el plugin WP Recipe Maker para WordPress que permite la ejecución de scripts maliciosos en páginas web. Esta vulnerabilidad, conocida como CVE-2024-0381, permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario…
-
Vulnerabilidad de Traversal de Directorios en WP Recipe Maker <= 9.1.0
En este reporte de seguridad, hablaremos sobre una vulnerabilidad de Traversal de Directorios en el plugin WP Recipe Maker para WordPress. Esta vulnerabilidad permite a atacantes autenticados con acceso de nivel de contribuyente o superior, incluir el contenido de archivos SVG en el servidor, lo cual puede ser aprovechado para realizar ataques de Cross-Site Scripting.…
-
Vulnerabilidad de Cross-Site Scripting almacenada en WP Recipe Maker <= 9.1.0
En este reporte de seguridad, se ha identificado una vulnerabilidad de Cross-Site Scripting almacenada en la versión 9.1.0 y anteriores del plugin WP Recipe Maker para WordPress. Esta vulnerabilidad permite a atacantes autenticados, con permisos de contribuidor o superiores, inyectar scripts web maliciosos en páginas afectadas, lo que podría comprometer la seguridad del sitio. La…