Ultimas Noticias
-
Vulnerabilidad de Inclusión de Archivos Locales en Restaurant Reservations <= 1.9
La vulnerabilidad CVE-2024-1382 en el plugin Restaurant Reservations para WordPress permite a atacantes autenticados con nivel de contribuidor o superior, incluir y ejecutar archivos PHP arbitrarios en el servidor. La vulnerabilidad de Inclusión de Archivos Locales en la versión 1.9 y anteriores del plugin Restaurant Reservations para WordPress se produce a través del atributo nd_rst_layout…
-
Vulnerabilidad de Cross-Site Scripting en User Registration WordPress Plugin <= 3.1.4
El plugin User Registration – Custom Registration Form, Login Form, and User Profile para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘Display Name’ en todas las versiones hasta, e incluyendo, la 3.1.4 debido a una insuficiente sanitización de la entrada y escape de salida. Esto permite a atacantes no autenticados inyectar…
-
Vulnerabilidad de Cross-Site Scripting en Prime Slider – Addons For Elementor <= 3.13.1 a través del Widget Fiestar
El plugin Prime Slider – Addons For Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través del atributo ‘title_tags’ del widget Fiestar en todas las versiones hasta, e incluyendo, 3.13.1 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel de contribuidor y…
-
Vulnerabilidad de Cross-Site Scripting en The Plus Addons for Elementor <= 5.4.0
El plugin The Plus Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través del atributo ‘_id’ del widget Header Meta Content en todas las versiones hasta, e incluyendo, la 5.4.0 debido a una insuficiente sanitización de la entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel…
-
Happy Addons for Elementor <= 3.10.3 – Cross-Site Scripting almacenado autenticado (Contributor+) a través del widget de Título de Archivo
La vulnerabilidad CVE-2024-1366 en el complemento Happy Addons for Elementor permite a atacantes autenticados realizar Cross-Site Scripting almacenado a través del atributo ‘archive_title_tag’ del widget de Título de Archivo, afectando a todas las versiones hasta la 3.10.3. Esto podría permitir a atacantes con nivel de acceso de contribuidor o superior inyectar scripts web arbitrarios en…
-
Vulnerabilidad de XSS almacenado en WP Chat App <= 3.6.1 a través de atributos de bloque
El plugin WP Chat App para WordPress es vulnerable a XSS almacenado a través del widget/bloque del plugin en todas las versiones hasta la 3.6.1 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario como ‘buttonColor’ y ‘phoneNumber’. Esto permite a atacantes autenticados con permisos de contribuidor…
-
Vulnerabilidad de Cross-Site Scripting en Royal Elementor Addons and Templates <= 1.3.91 a través del Widget de Logo
La vulnerabilidad CVE-2024-1500 afecta al plugin de WordPress Royal Elementor Addons and Templates en todas las versiones hasta la 1.3.91, permitiendo a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts maliciosos en páginas web. La falta de sanitización de entrada y escape de salida en las URLs proporcionadas por los usuarios en el…