Ultimas Noticias
-
Descarga Manager <= 3.3.03 – Ejecución de Código Corto Arbitrario no Autenticado
El plugin Download Manager para WordPress es vulnerable a la ejecución de código corto arbitrario en todas las versiones hasta, e incluyendo, 3.3.03. Esto se debe a que el software permite a los usuarios ejecutar una acción que no valida adecuadamente un valor antes de ejecutar do_shortcode. Esto hace posible que atacantes no autenticados ejecuten…
-
Gestor de descargas <= 3.3.03 – Autorización inadecuada para la descarga no autenticada de archivos protegidos por contraseña
El plugin Download Manager para WordPress es vulnerable a la descarga no autorizada de contenido protegido por contraseña debido a una validación inadecuada de contraseñas en la función checkFilePassword en todas las versiones hasta, e incluyendo, la 3.3.03. Esto permite que atacantes no autenticados descarguen archivos protegidos por contraseña. Para subsanar este problema, los usuarios…
-
Broken Link Checker | Finder <= 2.5.0 – SSRF por Forgeo de Petición del Lado del Servidor
La vulnerabilidad de Broken Link Checker | Finder plugin para WordPress permite a atacantes autenticados con acceso de Autor y superior realizar peticiones web a ubicaciones arbitrarias desde la aplicación web, lo que puede ser utilizado para consultar y modificar información de servicios internos. La vulnerabilidad CVE-2024-12121 afecta a todas las versiones de Broken Link…
-
Traveler <= 3.1.6 – Inyección SQL no autenticada a través de order_id
La vulnerabilidad de inyección SQL no autenticada en Traveler WordPress Theme hasta la versión 3.1.6 permite a atacantes no autenticados agregar consultas SQL adicionales para extraer información sensible de la base de datos. El tema de WordPress Travel Booking es vulnerable a una inyección SQL basada en tiempo a través del parámetro ‘order_id’ en todas…
-
Traveler <= 3.1.6 – Falta de Autorización en Varias Acciones de AJAX
La temática Travel Booking WordPress Theme para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidades en las funciones ‘__stPartnerCreateServiceRental’, ‘st_delete_order_item’, ‘_st_partner_approve_booking’, ‘save_order_item’ y ‘__userDenyEachInfo’ en todas las versiones hasta, e incluyendo, la 3.1.6. Esto permite a atacantes autenticados, con acceso de nivel Subscriber y superior,…
-
Vulnerabilidad de Exposición de Información Sensible en Animation Addons for Elementor <= 1.1.6
La vulnerabilidad CVE-2024-12340 en el complemento Animation Addons for Elementor para WordPress permite la exposición de información sensible a actores no autorizados. La vulnerabilidad reside en la función ‘render’ en los archivos widgets/content-slider.php y widgets/tabs.php de la versión 1.1.6 y anteriores del complemento. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor o superior,…
-
Peter’s Custom Anti-Spam <= 3.2.3 – Vulnerabilidad de Cross-Site Request Forgery a través de la función cas_register_post
La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Peter’s Custom Anti-Spam para WordPress afecta a todas las versiones hasta, e incluyendo, la 3.2.3. Esto se debe a la falta de validación de nonce en la función cas_register_post(). Esto hace posible que atacantes no autenticados añadan correos electrónicos a la lista negra mediante una…