Ultimas Noticias
-
Gum Elementor Addon <= 1.3.2 – Cross-Site Scripting Almacenado Autenticado (Contributor+) a través del Widget Meta de Publicaciones
El plugin Gum Elementor Addon para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget Meta de Publicaciones en todas las versiones hasta, e incluyendo, la 1.3.2 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, inyectar…
-
Advanced Classifieds & Directory Pro <= 3.0.0 – Ausencia de Autorización para Borrar Adjuntos Arbitrarios
El plugin Advanced Classifieds & Directory Pro para WordPress es vulnerable a la pérdida no autorizada de datos debido a la ausencia de comprobación de capacidad en la función ajax_callback_delete_attachment en todas las versiones hasta, e incluyendo, la 3.0.0. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, eliminen cargas de medios arbitrarias.…
-
GiveWP – Plugin de Donaciones y Plataforma de Recaudación de Fondos <= 3.5.1 – Cross-Site Scripting Almacenado Autenticado (Colaborador+)
El plugin GiveWP – Donation Plugin and Fundraising Platform para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los shortcodes del plugin en todas las versiones hasta, e incluyendo, la 3.5.1 debido a la insuficiente sanitización de entrada y escapado de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados…
-
Graphene <= 2.9 – Falta de Autorización
El tema Graphene para WordPress es vulnerable a la acceso no autorizado de datos a través de meta etiquetas en todas las versiones hasta, e incluyendo, la 2.9. Esto hace posible que individuos no autenticados obtengan el contenido de publicaciones protegidas por contraseña a través del código fuente generado. La vulnerabilidad CVE-2024-1984 en el tema…
-
Vulnerabilidad de Cross-Site Scripting en el plugin Standout Color Boxes and Buttons <= 0.7.0
El plugin Standout Color Boxes and Buttons para WordPress es vulnerable a ataques de Cross-Site Scripting almacenado a través de los shortcodes del plugin en todas las versiones hasta, e incluyendo, la 0.7.0 debido a una sanitización insuficiente de la entrada y escape de salida en los atributos proporcionados por el usuario. Esto permite a…
-
Traduce WordPress y hazlo Multilingüe – Weglot <= 4.2.5 – Cross-Site Scripting Almacenado Autenticado (Contributor+) a través de Atributos de Bloque
La vulnerabilidad de Cross-Site Scripting Almacenado en el plugin Translate WordPress and go Multilingual – Weglot para WordPress en versiones hasta la 4.2.5 permite a atacantes autenticados inyectar scripts web arbitrarios en páginas, lo que representa un riesgo de seguridad para los usuarios del plugin. El plugin Translate WordPress and go Multilingual – Weglot hasta…
-
GamiPress – Button <= 1.0.7 – Cross-Site Scripting Almacenado Autenticado (Contributor+) a través de Shortcode
El plugin GamiPress – Button para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘gamipress_button’ en todas las versiones hasta, e incluyendo, la 1.0.7 debido a una insuficiente sanitización de entrada y escape de salida en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados con permisos de contribuidor o…