Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting en Elementor Addons by Livemesh <= 8.3.4 a través del Widget Posts Multislider
El plugin Elementor Addons by Livemesh para WordPress es vulnerable a un Cross-Site Scripting almacenado a través del atributo ‘slider_style’ del widget Posts Multislider en todas las versiones hasta, e incluyendo, la 8.3.4 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite que atacantes autenticados, con acceso de nivel…
-
Vulnerabilidad de Cross-Site Scripting en Elementor Addons by Livemesh <= 8.3.4 a través del Widget Posts Slider
El plugin Elementor Addons by Livemesh para WordPress es vulnerable a Cross-Site Scripting almacenado a través del atributo ‘style’ del widget Posts Slider en todas las versiones hasta, e incluyendo, la 8.3.4 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite que atacantes autenticados, con acceso de nivel de contribuidor y…
-
Elementor Addons by Livemesh <= 8.3.4 – Cross-Site Scripting a través del Widget de Miembros del Equipo
El complemento Elementor Addons by Livemesh para WordPress es vulnerable a Cross-Site Scripting almacenado a través del atributo ‘style’ del widget de Miembros del Equipo en todas las versiones hasta, e incluyendo, la 8.3.4 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de…
-
Elementor Addons by Livemesh <= 8.3.4 – Cross-Site Scripting Stored (XSS) Autenticado (Contributor+) a través del Widget de Texto Animado
El plugin Elementor Addons by Livemesh para WordPress es vulnerable a Cross-Site Scripting Stored a través del atributo ‘text_alignment’ del widget de Texto Animado en todas las versiones hasta, e incluyendo, 8.3.4 debido a una sanitización insuficiente de la entrada y escape insuficiente de la salida. Esto permite a atacantes autenticados, con nivel de acceso…
-
Vulnerabilidad de Cross-Site Scripting en Beaver Builder Addons by WPZOOM <= 1.3.4
El plugin Beaver Builder Addons by WPZOOM para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget de botón en todas las versiones hasta, e incluyendo, 1.3.4 debido a una sanitización insuficiente de la entrada y falta de escapado de la salida. Esto permite a atacantes autenticados, con acceso de nivel contribuidor o…
-
Vulnerabilidad de XSS almacenado en Beaver Builder Addons by WPZOOM <= 1.3.4 a través del widget de Miembros del Equipo
La vulnerabilidad CVE-2024-2186 afecta al plugin Beaver Builder Addons by WPZOOM para WordPress, permitiendo a atacantes autenticados realizar ataques de Cross-Site Scripting almacenado a través del widget de Miembros del Equipo en todas las versiones hasta la 1.3.4. Esto se debe a una insuficiente sanitización de entrada y escape de salida, lo que posibilita a…
-
Vulnerabilidad de Cross-Site Scripting en Beaver Builder Addons by WPZOOM <= 1.3.4
El plugin Beaver Builder Addons by WPZOOM para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget de encabezado en todas las versiones hasta, e incluyendo, 1.3.4 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar…