Ultimas Noticias
-
3D Flipbook <= 1.15.2 – Cross-Site Scripting Autenticada (Contributor+) a través de la Función Ready
El plugin 3D FlipBook para WordPress es vulnerable a Cross-Site Scripting almacenada a través del campo ‘Función Ready’ en todas las versiones hasta, e incluyendo, la 1.15.2 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web…
-
OMGF | Cumplimiento GDPR/DSGVO. Fuentes de Google más rápidas. Fácil. <= 5.7.9 – Ausencia de autorización para eliminación de directorios no autenticada y Cross-Site Scripting
El plugin OMGF | Cumplimiento GDPR/DSGVO. Fuentes de Google más rápidas. Fácil. para WordPress es vulnerable a la modificación no autorizada de datos y a Stored Cross-Site Scripting debido a una falta de verificación de capacidad en la función update_settings() conectada a través de admin_init en todas las versiones hasta, e incluyendo, la 5.7.9. Esto…
-
WooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping Labels <= 4.3.0 – Falta de Autorización para Exportación de Órdenes
El plugin WooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping Labels para WordPress es vulnerable a accesos no autorizados a datos debido a la falta de una verificación de capacidades en la acción theprint_packinglist en todas las versiones hasta, e incluyendo, la 4.3.0. Esto permite a atacantes autenticados, con acceso de nivel suscriptor o…
-
WP 2FA – Autenticación de dos factores para WordPress <= 2.5.0 – Falsificación de solicitudes en sitios cruzados (CSRF)
En este artículo, abordaremos una vulnerabilidad de falsificación de solicitudes en sitios cruzados (CSRF) en el plugin WP 2FA – Autenticación de dos factores para WordPress. Esta vulnerabilidad afecta a todas las versiones del plugin hasta la versión 2.5.0. A continuación, explicaremos en detalle el problema y qué soluciones pueden aplicar los usuarios para protegerse.…
-
LearnPress <= 4.2.5.7 – Referencia directa a objeto insegura para divulgación de información
En este reporte de seguridad se informa sobre una vulnerabilidad en el plugin LearnPress para WordPress que permite la divulgación de información debido a un fallo de validación en la clave controlada por el usuario ‘userID’. Esto permite a atacantes autenticados con nivel de acceso de suscriptores o superior acceder a los detalles del progreso…
-
POST SMTP Mailer <= 2.8.6 – Reflected Cross-Site Scripting a través del parámetro 'msg'
El plugin POST SMTP Mailer – Registro de correos electrónicos, notificaciones de fallos de entrega y mejor correo SMTP para WordPress para WordPress es vulnerable a un Cross-Site Scripting reflejado a través del parámetro ‘msg’ en todas las versiones hasta, e incluyendo, la versión 2.8.6 debido a una insuficiente sanitización y escape de entrada de…
-
POST SMTP Mailer – Email log y Notificaciones de Fallos en la Entrega y el Mejor SMTP de Correo para WordPress <= 2.8.7 – Cross-Site Scripting almacenado no autenticada a través de 'device'
El complemento POST SMTP Mailer – Email log, Notificaciones de Fallos en la Entrega y Mejor SMTP de Correo para WordPress es vulnerable a Cross-Site Scripting almacenado a través del encabezado ‘device’ en todas las versiones, hasta, e incluyendo, la versión 2.8.7, debido a una insuficiente sanitización de la entrada y escapado de la salida.…