Ultimas Noticias
-
Blocksy <= 2.0.26 – Cross-Site Scripting Almacenado (Autenticado – Contribuidor+)
La vulnerabilidad CVE-2024-1767 en el tema de WordPress Blocksy permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts maliciosos en páginas web. El tema Blocksy para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de los bloques del plugin en todas las versiones hasta, e incluyendo, la 2.0.26 debido a una…
-
HT Easy GA4 – Plugin de Google Analytics para WordPress <= 1.1.5 – Falta de Autorización para Actualizar Correo Electrónico GA4 no Autenticado
El plugin HT Easy GA4 – Google Analytics WordPress Plugin para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de comprobación de capacidad en la función login() en todas las versiones hasta, e incluyendo, la 1.1.5. Esto permite a atacantes no autenticados actualizar el correo electrónico asociado a través…
-
Ultimate Member <= 2.8.3 – Cross-Site Scripting sin autenticar almacenado
El plugin Ultimate Member – Perfil de usuario, registro, inicio de sesión, directorio de miembros, restricción de contenido y membresía para WordPress es vulnerable a Cross-Site Scripting almacenado a través de varios parámetros en todas las versiones hasta, e incluyendo, la 2.8.3 debido a una sanitización insuficiente de la entrada y a la escape de…
-
Vulnerabilidad de Cross-Site Scripting en Premium Addons PRO <= 2.9.12 a través del módulo Premium Magic Scroll
El plugin Premium Addons PRO para WordPress es vulnerable a Cross-Site Scripting almacenado a través del módulo Premium Magic Scroll en todas las versiones hasta, e incluyendo, la 2.9.12 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel contribuidor o superior, inyectar…
-
Vulnerabilidad de Cross-Site Scripting en Premium Addons PRO <= 2.9.12 a través del módulo Global Badge
La vulnerabilidad CVE-2024-2237 afecta al plugin Premium Addons PRO para WordPress en versiones hasta 2.9.12, permitiendo a atacantes autenticados con nivel de contributor o superior, inyectar scripts web maliciosos en las páginas del sitio. El plugin Premium Addons PRO para WordPress es vulnerable a Cross-Site Scripting almacenado a través del módulo Global Badge en todas…
-
Vulnerabilidad de Cross-Site Scripting en Premium Addons PRO <= 2.9.12
La vulnerabilidad CVE-2024-2000 en el plugin Premium Addons PRO para WordPress permite a atacantes almacenar y ejecutar scripts maliciosos en páginas web a través del parámetro ‘navigation_dots’ del widget Multi Scroll, poniendo en riesgo a los usuarios con nivel de acceso de contribuidor o superior. La falta de sanitización de entradas y escape de salida…
-
Vulnerabilidad de Cross-Site Scripting (XSS) en Premium Addons PRO <= 2.9.12 a través del Widget del Chat de Messenger
La vulnerabilidad CVE-2024-1997 en el plugin Premium Addons PRO para WordPress permite a atacantes autenticados con nivel de contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a esa página. La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Premium Addons PRO hasta la versión 2.9.12…