Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting en Premium Addons PRO <= 2.9.12 – Authenticated (Contributor+)
El plugin Premium Addons PRO para WordPress es vulnerable a Cross-Site Scripting almacenado a través del módulo Custom Mouse Cursor en todas las versiones hasta, e incluyendo, la 2.9.12 debido a una sanitización insuficiente de entrada y escape de salida. Esto permite que atacantes autenticados, con acceso de nivel de contribuidor y superior, inyecten scripts…
-
Vulnerabilidad en WooCommerce Add to Cart Custom Redirect <= 1.2.13 – Falta de Autorización para Actualización Arbitraria de Opciones Limitadas
El plugin WooCommerce Add to Cart Custom Redirect para WordPress es vulnerable a la modificación no autorizada de datos y pérdida de datos debido a la falta de una verificación de capacidad en la función ‘wcr_dismiss_admin_notice’ en todas las versiones hasta, e incluyendo, la 1.2.13. Esto permite que atacantes autenticados, con acceso de contribuidor o…
-
Vulnerabilidad de Cross-Site Scripting (XSS) en Metform Elementor Contact Form Builder <= 3.8.3
La vulnerabilidad CVE-2024-1585 en el plugin Metform Elementor Contact Form Builder para WordPress permite a un atacante almacenar scripts maliciosos en el sitio web a través de shortcodes, lo que puede resultar en la ejecución de código no autorizado en las páginas del sitio. El plugin Metform Elementor Contact Form Builder en versiones anteriores a…
-
Problema de autorización en affiliate-toolkit – WordPress Affiliate Plugin <= 3.5.4
El plugin affiliate-toolkit – WordPress Affiliate Plugin para WordPress es vulnerable a accesos no autorizados debido a la falta de verificación de capacidades en la función atkp_create_list() en todas las versiones hasta, e incluyendo, la 3.5.4. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, realicen acciones no autorizadas como crear listas…
-
Vulnerabilidad en affiliate-toolkit – WordPress Affiliate Plugin <= 3.5.4 – Falta de Autorización a través de atkp_import_product
El plugin affiliate-toolkit – WordPress Affiliate Plugin para WordPress es vulnerable a acceso no autorizado debido a la falta de verificación de capacidades en la función atkp_import_product() en todas las versiones hasta, e incluyendo, la 3.5.4. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, realicen acciones no autorizadas como crear productos…
-
Simple Restrict <= 1.2.6 – Falta de Autorización para la Exposición de Información Sensible
El plugin Simple Restrict para WordPress presenta una vulnerabilidad de Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 1.2.6 a través de la API REST. Esto permite a atacantes autenticados eludir las restricciones del plugin para extraer títulos y contenido de publicaciones. Los usuarios afectados por esta vulnerabilidad deben actualizar el…
-
Orbit Fox by ThemeIsle <= 2.10.32 – Vulnerabilidad de Cross-Site Scripting almacenada autenticada a través del widget de Formulario de Registro
La vulnerabilidad CVE-2024-2126 en el plugin Orbit Fox by ThemeIsle para WordPress permite a atacantes autenticados con acceso de nivel contribuidor y superior inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a una página infectada. La vulnerabilidad de Cross-Site Scripting almacenada en el widget de Formulario de Registro en todas…