Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting en Premium Addons PRO <= 2.9.12 a través del módulo Global Badge
La vulnerabilidad CVE-2024-2237 afecta al plugin Premium Addons PRO para WordPress en versiones hasta 2.9.12, permitiendo a atacantes autenticados con nivel de contributor o superior, inyectar scripts web maliciosos en las páginas del sitio. El plugin Premium Addons PRO para WordPress es vulnerable a Cross-Site Scripting almacenado a través del módulo Global Badge en todas…
-
Vulnerabilidad de Cross-Site Scripting en Premium Addons PRO <= 2.9.12
La vulnerabilidad CVE-2024-2000 en el plugin Premium Addons PRO para WordPress permite a atacantes almacenar y ejecutar scripts maliciosos en páginas web a través del parámetro ‘navigation_dots’ del widget Multi Scroll, poniendo en riesgo a los usuarios con nivel de acceso de contribuidor o superior. La falta de sanitización de entradas y escape de salida…
-
Vulnerabilidad de Cross-Site Scripting (XSS) en Premium Addons PRO <= 2.9.12 a través del Widget del Chat de Messenger
La vulnerabilidad CVE-2024-1997 en el plugin Premium Addons PRO para WordPress permite a atacantes autenticados con nivel de contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a esa página. La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Premium Addons PRO hasta la versión 2.9.12…
-
Vulnerabilidad de Cross-Site Scripting en Premium Addons PRO <= 2.9.12 – Authenticated (Contributor+)
El plugin Premium Addons PRO para WordPress es vulnerable a Cross-Site Scripting almacenado a través del módulo Custom Mouse Cursor en todas las versiones hasta, e incluyendo, la 2.9.12 debido a una sanitización insuficiente de entrada y escape de salida. Esto permite que atacantes autenticados, con acceso de nivel de contribuidor y superior, inyecten scripts…
-
Vulnerabilidad en WooCommerce Add to Cart Custom Redirect <= 1.2.13 – Falta de Autorización para Actualización Arbitraria de Opciones Limitadas
El plugin WooCommerce Add to Cart Custom Redirect para WordPress es vulnerable a la modificación no autorizada de datos y pérdida de datos debido a la falta de una verificación de capacidad en la función ‘wcr_dismiss_admin_notice’ en todas las versiones hasta, e incluyendo, la 1.2.13. Esto permite que atacantes autenticados, con acceso de contribuidor o…
-
Vulnerabilidad de Cross-Site Scripting (XSS) en Metform Elementor Contact Form Builder <= 3.8.3
La vulnerabilidad CVE-2024-1585 en el plugin Metform Elementor Contact Form Builder para WordPress permite a un atacante almacenar scripts maliciosos en el sitio web a través de shortcodes, lo que puede resultar en la ejecución de código no autorizado en las páginas del sitio. El plugin Metform Elementor Contact Form Builder en versiones anteriores a…
-
Problema de autorización en affiliate-toolkit – WordPress Affiliate Plugin <= 3.5.4
El plugin affiliate-toolkit – WordPress Affiliate Plugin para WordPress es vulnerable a accesos no autorizados debido a la falta de verificación de capacidades en la función atkp_create_list() en todas las versiones hasta, e incluyendo, la 3.5.4. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, realicen acciones no autorizadas como crear listas…