Ultimas Noticias
-
The Events Calendar <= 6.2.8.2 – Exposición de información confidencial no autenticada
El complemento The Events Calendar para WordPress es vulnerable a la exposición de información confidencial en todas las versiones hasta, e incluyendo, la 6.2.8.2 a través de la función route enganchada en wp_ajax_nopriv_tribe_dropdown. Esto permite a atacantes no autenticados extraer datos potencialmente sensibles, incluyendo títulos y ID de publicaciones pendientes, privadas y borradores. El complemento…
-
Voting Record <= 2.0 – Cross-Site Request Forgery a la actualización de configuración y Cross-Site Scripting
En este artículo reportaremos una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en la versión 2.0 y anteriores del plugin Voting Record para WordPress. Esta vulnerabilidad permite a atacantes no autenticados modificar la configuración del plugin e inyectar código JavaScript, siempre y cuando puedan engañar a un administrador del sitio para que realice una acción…
-
Voting Record <= 2.0 – Cross-Site Scripting (XSS) almacenado autenticado (Suscriptor+)
Este artículo aborda la vulnerabilidad de Cross-Site Scripting (XSS) almacenado en la versión 2.0 y anteriores del plugin Voting Record para WordPress. Analizaremos cómo esta vulnerabilidad permite a atacantes autenticados con nivel de acceso de suscriptor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página infectada.…
-
Index Now <= 2.6.3 – Cross-Site Request Forgery via reset_form
El complemento Index Now para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, 2.6.3. Esto se debe a la validación faltante o incorrecta de nonce en la función ‘reset_form’. Esto permite a atacantes no autenticados eliminar opciones arbitrarias del sitio a través de una solicitud falsificada, siempre y…
-
Plugin para Revisiones de Google <= 3.1 – XSS Almacenado Autenticado (Contribuidor+) a través de shortcode
Este artículo aborda una vulnerabilidad en el plugin para WordPress que permite XSS almacenado a través del shortcode del plugin en todas las versiones hasta la 3.1. La falta de sanitización de entrada y escape de salida en el atributo ‘place_id’ permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web arbitrarios…
-
ARMember <= 4.0.22 – Cross-Site Request Forgery
El complemento ARMember para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en versiones hasta, e incluyendo, la 4.0.22. Esto se debe a la falta de validación de nonce o a una validación incorrecta en varias funciones. Esto hace posible que atacantes no autenticados puedan inyectar objetos PHP mediante una solicitud falsificada, siempre y cuando…
-
Contact Form 7 – Extensión de Texto Dinámico <= 4.1.0 – Referencia Directa a Objeto Insegura
El plugin Contact Form 7 – Extensión de Texto Dinámico para WordPress es vulnerable a una Referencia Directa a Objeto Insegura en todas las versiones hasta, e incluyendo, la versión 4.1.0 a través de los shortcodes CF7_get_custom_field y CF7_get_current_user debido a la falta de validación en una clave controlada por el usuario. Esto permite que…