Ultimas Noticias
-
LA-Studio Element Kit para Elementor <= 1.3.7.4 – Cross-Site Scripting Almacenado con Autenticación (Contributor+)
El plugin LA-Studio Element Kit para Elementor en WordPress es vulnerable a Cross-Site Scripting almacenado a través del atributo LinkWrapper encontrado en varios widgets en todas las versiones hasta, e incluyendo, la 1.3.7.4 debido a una sanitización insuficiente de la entrada y escape de la salida del atributo suministrado por el usuario. Esto permite a…
-
Vulnerabilidad de Link Library <= 7.6.6 – Cross-Site Scripting Reflejado
La vulnerabilidad de Cross-Site Scripting Reflejado en el plugin Link Library para WordPress afecta a todas las versiones hasta la 7.6.6. Esto se debe a una insuficiente sanitización de la entrada y escape de la salida, lo que posibilita a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar…
-
Contact Form by BestWebSoft <= 4.2.8 – XSS Reflejado a través de cntctfrm_contact_subject
El plugin Contact Form by BestWebSoft para WordPress es vulnerable a XSS Reflejado a través del parámetro ‘cntctfrm_contact_subject’ en todas las versiones hasta, e incluyendo, la 4.2.8 debido a una sanitización insuficiente de la entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si…
-
Vulnerabilidad de Cross-Site Scripting en Otter Blocks para Gutenberg Editor
La vulnerabilidad CVE-2024-2226 encontrada en el plugin Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE permite a un atacante autenticado realizar ataques de Cross-Site Scripting almacenado en páginas de WordPress. La vulnerabilidad se debe a una validación inadecuada de la entrada de datos en el bloque google-map de la versión 2.6.4…
-
Contact Form by BestWebSoft <= 4.2.8 – XSS Reflejado a través de cntctfrm_contact_address
El plugin Contact Form by BestWebSoft para WordPress es vulnerable a XSS Reflejado a través del parámetro ‘cntctfrm_contact_address’ en todas las versiones hasta, e incluyendo, 4.2.8 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si pueden engañar…
-
JetWidgets For Elementor <= 1.0.15 – Cross-Site Scripting almacenado autenticado a través del widget Animated Box
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin JetWidgets For Elementor para WordPress permite a atacantes autenticados inyectar scripts maliciosos en páginas web. El plugin JetWidgets For Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget Animated Box en todas las versiones hasta, e incluyendo, la 1.0.15 debido a una…
-
Elementor Addons by Livemesh <= 8.3.4 – Cross-Site Scripting Stored con Autenticación (Contributor+) a través del Widget de Carrusel de Publicaciones
El plugin Elementor Addons by Livemesh para WordPress es vulnerable a Cross-Site Scripting almacenado a través del atributo ‘carousel_skin’ del widget de Carrusel de Publicaciones en todas las versiones hasta, e incluyendo, la 8.3.4 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de…