Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting (XSS) en Easy Social Feed para WordPress
La vulnerabilidad CVE-2024-1278 permite a atacantes autenticados con permisos de nivel colaborador o superior inyectar scripts web maliciosos en páginas de WordPress utilizando el shortcode ‘efb_likebox’ del plugin Easy Social Feed. Esto puede resultar en la ejecución de scripts arbitrarios cuando un usuario accede a la página comprometida. La falta de sanitización de entrada y…
-
Vulnerabilidad CSRF en Easy Social Feed <= 6.5.4
La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Easy Social Feed para WordPress afecta a todas las versiones hasta la 6.5.4. Esta vulnerabilidad se debe a la falta de validación de nonce en las funciones esf_insta_save_access_token y efbl_save_facebook_access_token, lo que permite a atacantes no autenticados conectar sus páginas de Facebook e Instagram al…
-
Vulnerabilidad HT Mega <= 2.4.6 – XSS almacenado autenticado (Contributor+) a través de titleTag
El plugin HT Mega – Absolute Addons For Elementor para WordPress es vulnerable a XSS almacenado a través de los bloques del plugin en todas las versiones hasta la 2.4.6 debido a una sanitización insuficiente de la entrada y escape de la salida en los atributos proporcionados por el usuario ‘titleTag’. Esto permite a atacantes…
-
Vulnerabilidad de Cross-Site Request Forgery en Easy Social Feed <= 6.5.4
La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Easy Social Feed – Social Photos Gallery – Post Feed – Like Box para WordPress afecta a todas las versiones hasta la 6.5.4. Esta vulnerabilidad se debe a la falta o validación incorrecta del nonce en la función save_groups_list. Esto permite a atacantes no autenticados…
-
Exposición de Información Sensible a través del Endpoint de la API get_posts en Post Grid Combo
El plugin Post Grid Combo – 36+ Gutenberg Blocks para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, la 2.2.68 a través del Endpoint ‘get_posts’ de la API REST. Esto permite que atacantes no autenticados extraigan datos sensibles que incluyen publicaciones completas en borrador y publicaciones protegidas…
-
Tutor LMS – Solución de eLearning y cursos en línea <= 2.6.1 – Falta de Autorización para Eliminación Arbitraria de Posts
El plugin Tutor LMS – Solución de eLearning y cursos en línea para WordPress es vulnerable a la pérdida no autorizada de datos debido a la falta de comprobación de capacidades en la función tutor_delete_announcement() en todas las versiones hasta, e incluyendo, la 2.6.1. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y…
-
Vulnerabilidad en Awesome Support <= 6.1.6 – Autorización Insuficiente a través de wpas_can_delete_attachments()
El plugin de WordPress Awesome Support – WordPress HelpDesk & Support Plugin es vulnerable a la modificación no autorizada de datos debido a una verificación de capacidades insuficiente en la función wpas_can_delete_attachments() en todas las versiones hasta, e incluyendo, la 6.1.6. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, eliminen adjuntos…