Ultimas Noticias
-
Master Slider – Responsive Touch Slider <= 3.9.5 – Cross-Site Request Forgery via process_bulk_action
El plugin Master Slider – Responsive Touch Slider para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 3.9.3. Esto se debe a la falta o validación incorrecta del nonce en la función ‘process_bulk_action’. Esto hace posible que atacantes no autenticados dupliquen o eliminen sliders arbitrarios mediante una solicitud…
-
Vulnerabilidad de Cross-Site Scripting (XSS) almacenado en Master Slider – Responsive Touch Slider <= 3.9.5 para WordPress
La vulnerabilidad CVE-2024-1449 afecta al plugin Master Slider – Responsive Touch Slider para WordPress en versiones hasta la 3.9.5, permitiendo a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts maliciosos en páginas web. La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en Master Slider se debe a una insuficiente sanitización de entradas y escape…
-
AI Engine <= 2.2.0 – Cross-Site Scripting sin autenticación almacenado
El complemento AI Engine: Chatbots, Generators, Assistants, GPT 4 y más! para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los datos del chat de IA cuando el seguimiento de discusiones está habilitado en todas las versiones hasta, e incluyendo, 2.2.0 debido a una sanitización insuficiente de la entrada y escape de la…
-
Avada <= 7.11.5 – Divulgación de Información Sensible Autenticada (Contribuidor +) a través de Entradas de Formulario
La vulnerabilidad de divulgación de información sensible en el tema Avada | Website Builder For WordPress & WooCommerce para WordPress en versiones hasta 7.11.5 a través de la página de entradas de formulario permite que atacantes autenticados, con acceso de contribuyente o superior, vean el contenido de todas las presentaciones de formulario, incluidos los campos…
-
Nextend Social Login y Register <= 3.1.12 – Cross-Site Scripting Reflejado Self-Based a través de error_description
El plugin Nextend Social Login y Register para WordPress es vulnerable a un Cross-Site Scripting Reflejado Self-Based a través del parámetro ‘error_description’ en todas las versiones hasta, e incluyendo, la 3.1.12 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite que atacantes no autenticados, con acceso a una cuenta…
-
Complianz – Consentimiento de Cookies GDPR/CCPA <= 6.5.6 – Falsificación de Petición Cruzada para la Eliminación de Solicitudes de Datos
El plugin Complianz – Consentimiento de Cookies GDPR/CCPA para WordPress es vulnerable a Falsificación de Petición Cruzada (CSRF) en todas las versiones hasta, e incluyendo, la 6.5.6. Esto se debe a la validación de nonce faltante o incorrecta en la función process_delete en class-DNSMPD.php. Esto hace posible que atacantes no autenticados eliminen solicitudes de datos…
-
Calculo de Campos Formulario Profesional <= 5.1.56 – Cross-Site Scripting Almacenado sin Autenticación
La vulnerabilidad CVE-2024-2020 afecta al plugin Calculated Fields Form para WordPress en versiones hasta la 5.1.56. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página afectada. La versión profesional o superior del plugin Calculated Fields Form para WordPress es vulnerable…