Ultimas Noticias
-
UsersWP <= 1.2.6 – Cross-Site Scripting almacenado autenticado (Colaborador+) a través de Shortcode
El plugin UsersWP – Formulario de inicio de sesión en el front-end, registro de usuario, perfil de usuario y directorio de miembros para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los shortcode(s) del plugin en todas las versiones hasta, e incluyendo, 1.2.6 debido a una sanitización insuficiente de la entrada y escape…
-
Vulnerabilidad de Cross-Site Scripting en HUSKY – Products Filter for WooCommerce Professional <= 1.3.5.1
La vulnerabilidad CVE-2024-1796, conocida como ‘Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’)’, afecta al plugin HUSKY – Products Filter for WooCommerce Professional en versiones anteriores a 1.3.5.1. Esta vulnerabilidad permite a atacantes autenticados con permisos de nivel contribuidor o superior inyectar scripts web arbitrarios que se ejecutarán cuando un usuario acceda a…
-
HUSKY – Productos Filter para WooCommerce Professional <= 1.3.5.2 – Inyección SQL Autenticada (Contributor+)
El plugin HUSKY – Productos Filter para WooCommerce Professional para WordPress es vulnerable a Inyección SQL a través del parámetro ‘name’ en el shortcode woof en todas las versiones hasta, e incluyendo, la 1.3.5.2 debido a un escape insuficiente en el parámetro proporcionado por el usuario y la falta de preparación suficiente en la consulta…
-
ShopLentor <= 2.8.1 – XSS almacenado autenticado (Contribuidor+) a través del enlace del banner
El plugin ShopLentor – Constructor de WooCommerce para Elementor & Gutenberg +12 Módulos – Todo en Una Solución (anteriormente WooLentor) para WordPress es vulnerable a XSS almacenado a través del enlace del banner de Special Offer Day en todas las versiones hasta, e incluyendo, la 2.8.1 debido a la insuficiente sanitización de la entrada y…
-
Vulnerabilidad de Travesía de Directorios en HT Mega – Absolute Addons For Elementor <= 2.4.6 – Autenticado (Contributor+)
La vulnerabilidad de travesía de directorios en el plugin HT Mega – Absolute Addons For Elementor para WordPress permite a atacantes autenticados, con acceso de contribuidor o superior, leer el contenido de archivos arbitrarios en el servidor, lo que puede contener información sensible. El plugin HT Mega – Absolute Addons For Elementor para WordPress es…
-
Elements Plus! <= 2.16.2 – Cross-Site Scripting almacenado autenticado (Contributor+) a través de enlaces de widgets
El plugin Elements Plus! para WordPress es vulnerable a Cross-Site Scripting almacenado a través de múltiples URL de enlaces de widgets en todas las versiones hasta, e incluyendo, la 2.16.2 debido a una insuficiente saneamiento de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados con permisos de…
-
Vulnerabilidad de Cross-Site Scripting en oik <= 4.10.0 para Usuarios Autenticados (Contributor+)
La vulnerabilidad en el plugin oik para WordPress permite a usuarios autenticados con permisos de contributor y superiores realizar ataques de Cross-Site Scripting almacenado a través de shortcodes como bw_contact_button y bw_button en todas las versiones hasta la 4.10.0. La falta de saneamiento de entradas y escape de salidas de atributos proporcionados por el usuario…