Ultimas Noticias
-
Build & Control Block Patterns – Boost up Gutenberg Editor <= 1.3.5.4 – Falta de Autorización
El plugin Build & Control Block Patterns – Boost up Gutenberg Editor para WordPress es vulnerable a accesos no autorizados de datos debido a una falta de verificación de capacidades en la función settings_export() en todas las versiones hasta, e incluyendo, la 1.3.5.4. Esto permite que atacantes no autenticados exporten la configuración del plugin. Se…
-
Vulnerabilidad de Cross-Site Scripting Almacenado en Easy!Appointments < 1.3.1 (Autenticado como Contributor+)
En este reporte se detalla la vulnerabilidad de Cross-Site Scripting Almacenado (XSS) en Easy!Appointments, específicamente en las versiones anteriores a la 1.3.1. Esta vulnerabilidad, identificada con el ID CVE-2024-0698, permite a atacantes autenticados con permisos de contributor o superiores inyectar scripts web arbitrarios que se ejecutarán en las páginas donde se realice la inyección. La…
-
Auto Refresh Single Page <= 1.1 – Inyección de Objetos PHP Autenticada (Contribuidor+)
La vulnerabilidad CVE-2024-1731 en el plugin Auto Refresh Single Page para WordPress permite la inyección de objetos PHP a través de la deserialización de datos no confiables. Esto podría ser aprovechado por atacantes autenticados con acceso de contribuidor o superior para realizar diversas acciones maliciosas. La versión 1.1 y anteriores del plugin Auto Refresh Single…
-
Blue Triad EZAnalytics <= 1.0 – XSS Reflejado a través de 'bt_webid'
El plugin Blue Triad EZAnalytics para WordPress es vulnerable a XSS Reflejado a través del parámetro ‘bt_webid’ en todas las versiones hasta, e incluyendo, la 1.0 debido a una insuficiente sanitización de entradas y escape de salidas. Esto permite a atacantes no autenticados inyectar secuencias de comandos web arbitrarios en páginas que se ejecutarán si…
-
Almacenamiento protegido por contraseña para WooCommerce <= 1.9 – Exposición de información a través de la API REST
El plugin Password Protected Store for WooCommerce para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, la 1.9 a través de la API REST. Esto hace posible que atacantes no autenticados extraigan datos sensibles como títulos y contenido de publicaciones. La falta de control de acceso adecuado…
-
Cambiar Límite de Memoria <= 1.0 – Autorización Ausente a través de admin_logic()
La vulnerabilidad CVE-2024-1093 encontrada en el plugin Change Memory Limit para WordPress permite la modificación no autorizada de datos debido a la falta de comprobación de capacidad en la función admin_logic() enganchada a través de admin_init en todas las versiones hasta, e incluyendo, la 1.0. Esto hace posible que atacantes no autenticados actualicen el límite…
-
Ultimate Bootstrap Elements for Elementor <= 1.3.6 – XSS Almacenado Autenticado (Contribuidor+) a través del Widget de Imagen
El plugin Ultimate Bootstrap Elements for Elementor para WordPress es vulnerable a XSS almacenado a través del Widget de Imagen en todas las versiones hasta, e incluyendo, la 1.3.6 debido a una sanitización insuficiente de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados con permisos de contribuidor…