Ultimas Noticias
-
Elements Plus! <= 2.16.2 – Cross-Site Scripting almacenado autenticado (Contributor+) a través de enlaces de widgets
El plugin Elements Plus! para WordPress es vulnerable a Cross-Site Scripting almacenado a través de múltiples URL de enlaces de widgets en todas las versiones hasta, e incluyendo, la 2.16.2 debido a una insuficiente saneamiento de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados con permisos de…
-
Vulnerabilidad de Cross-Site Scripting en oik <= 4.10.0 para Usuarios Autenticados (Contributor+)
La vulnerabilidad en el plugin oik para WordPress permite a usuarios autenticados con permisos de contributor y superiores realizar ataques de Cross-Site Scripting almacenado a través de shortcodes como bw_contact_button y bw_button en todas las versiones hasta la 4.10.0. La falta de saneamiento de entradas y escape de salidas de atributos proporcionados por el usuario…
-
LA-Studio Element Kit para Elementor <= 1.3.7.4 – Cross-Site Scripting Almacenado con Autenticación (Contributor+)
El plugin LA-Studio Element Kit para Elementor en WordPress es vulnerable a Cross-Site Scripting almacenado a través del atributo LinkWrapper encontrado en varios widgets en todas las versiones hasta, e incluyendo, la 1.3.7.4 debido a una sanitización insuficiente de la entrada y escape de la salida del atributo suministrado por el usuario. Esto permite a…
-
Vulnerabilidad de Link Library <= 7.6.6 – Cross-Site Scripting Reflejado
La vulnerabilidad de Cross-Site Scripting Reflejado en el plugin Link Library para WordPress afecta a todas las versiones hasta la 7.6.6. Esto se debe a una insuficiente sanitización de la entrada y escape de la salida, lo que posibilita a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar…
-
Contact Form by BestWebSoft <= 4.2.8 – XSS Reflejado a través de cntctfrm_contact_subject
El plugin Contact Form by BestWebSoft para WordPress es vulnerable a XSS Reflejado a través del parámetro ‘cntctfrm_contact_subject’ en todas las versiones hasta, e incluyendo, la 4.2.8 debido a una sanitización insuficiente de la entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si…
-
Vulnerabilidad de Cross-Site Scripting en Otter Blocks para Gutenberg Editor
La vulnerabilidad CVE-2024-2226 encontrada en el plugin Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE permite a un atacante autenticado realizar ataques de Cross-Site Scripting almacenado en páginas de WordPress. La vulnerabilidad se debe a una validación inadecuada de la entrada de datos en el bloque google-map de la versión 2.6.4…
-
Contact Form by BestWebSoft <= 4.2.8 – XSS Reflejado a través de cntctfrm_contact_address
El plugin Contact Form by BestWebSoft para WordPress es vulnerable a XSS Reflejado a través del parámetro ‘cntctfrm_contact_address’ en todas las versiones hasta, e incluyendo, 4.2.8 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si pueden engañar…