Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting almacenado en Lightweight Accordion <= 1.5.16 – Autenticado (Contribuidor+) a través de Shortcode
La vulnerabilidad CVE-2024-2436 en el plugin Lightweight Accordion para WordPress permite a atacantes autenticados con permisos de nivel contribuidor y superiores inyectar scripts web arbitrarios en las páginas del sitio. La versión 1.5.16 y anteriores del plugin Lightweight Accordion son vulnerables a Cross-Site Scripting almacenado debido a una insuficiente sanitización de la entrada y escape…
-
Vulnerabilidad de XSS almacenado en SEOPress – On-site SEO <= 7.5.2.1 – Autenticado (Autor+) Cross-Site Scripting
La vulnerabilidad CVE-2024-2165, también conocida como XSS almacenado, afecta al plugin SEOPress – On-site SEO para WordPress en versiones hasta la 7.5.2.1. Esta vulnerabilidad se debe a una validación inadecuada de la entrada de datos, lo que permite a atacantes autenticados inyectar scripts web arbitrarios en páginas del sitio web. La descripción detallada de esta…
-
Form Maker by 10Web – Constructor de Formularios de Contacto ‘Drag & Drop’ para Móviles <= 1.15.22 – Vulnerabilidad de Exposición de Información Sensible
La vulnerabilidad de Exposición de Información Sensible en el plugin Form Maker by 10Web – Constructor de Formularios de Contacto ‘Drag & Drop’ para Móviles para WordPress afecta a todas las versiones hasta, e incluyendo, la 1.15.22 a través de la funcionalidad de firmas. Esto permite a atacantes no autenticados extraer datos sensibles, incluidas las…
-
Vulnerabilidad CSRF en el Plugin de WordPress Pretty Links <= 3.6.3
La vulnerabilidad Cross-Site Request Forgery (CSRF) en el plugin de WordPress Pretty Links – Affiliate Links, Link Branding, Link Tracking & Marketing Plugin hasta la versión 3.6.3 permite a atacantes no autenticados cambiar la configuración del plugin, incluida la integración con Stripe, mediante una solicitud falsificada si logran engañar a un administrador del sitio para…
-
Page Builder Gutenberg Blocks – CoBlocks <= 3.1.6 – XSS de Almacenamiento Autenticado (Contributor+)
El plugin Page Builder Gutenberg Blocks – CoBlocks para WordPress es vulnerable a XSS de Almacenamiento a través del widget de Iconos en todas las versiones hasta, e incluyendo, la 3.1.6 debido a una sanitización insuficiente de la entrada y falta de escape en la salida del valor del enlace. Esto permite que atacantes autenticados…
-
Vulnerabilidad de Cross-Site Scripting en Page Builder by SiteOrigin <= 2.29.6
La vulnerabilidad CVE-2024-2202 afecta al plugin Page Builder by SiteOrigin para WordPress en todas las versiones hasta la 2.29.6. Esta vulnerabilidad de Cross-Site Scripting almacenado permite a atacantes autenticados con nivel de acceso de colaborador o superior inyectar scripts web maliciosos en páginas creadas con el widget de imagen heredado. La falta de sanitización de…
-
EmbedPress <= 3.9.12 – Cross-Site Scripting Almacenado Autenticado a través del Atributo del Widget
El plugin EmbedPress – Embed PDF, Google Docs, Vimeo, Wistia, Embed YouTube Videos, Audios, Maps & Embed Any Documents en WordPress es vulnerable a Cross-Site Scripting almacenado a través del atributo ’embedpress_pro_twitch_theme’ en todas las versiones hasta, e incluyendo, la 3.9.12 debido a la insuficiente sanitización de entrada y escape de salida en atributos proporcionados…