Ultimas Noticias
-
Vulnerabilidad en affiliate-toolkit – WordPress Affiliate Plugin <= 3.5.4 – Falta de Autorización a través de atkp_import_product
El plugin affiliate-toolkit – WordPress Affiliate Plugin para WordPress es vulnerable a acceso no autorizado debido a la falta de verificación de capacidades en la función atkp_import_product() en todas las versiones hasta, e incluyendo, la 3.5.4. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, realicen acciones no autorizadas como crear productos…
-
Simple Restrict <= 1.2.6 – Falta de Autorización para la Exposición de Información Sensible
El plugin Simple Restrict para WordPress presenta una vulnerabilidad de Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 1.2.6 a través de la API REST. Esto permite a atacantes autenticados eludir las restricciones del plugin para extraer títulos y contenido de publicaciones. Los usuarios afectados por esta vulnerabilidad deben actualizar el…
-
Orbit Fox by ThemeIsle <= 2.10.32 – Vulnerabilidad de Cross-Site Scripting almacenada autenticada a través del widget de Formulario de Registro
La vulnerabilidad CVE-2024-2126 en el plugin Orbit Fox by ThemeIsle para WordPress permite a atacantes autenticados con acceso de nivel contribuidor y superior inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a una página infectada. La vulnerabilidad de Cross-Site Scripting almacenada en el widget de Formulario de Registro en todas…
-
Droit Elementor Addons – Widgets, Bloques, Biblioteca de Plantillas para Elementor Builder <= 3.1.5 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+)
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Droit Elementor Addons para WordPress permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web arbitrarios en páginas, poniendo en riesgo la seguridad del sitio. El plugin Droit Elementor Addons – Widgets, Bloques, Biblioteca de Plantillas para Elementor Builder para WordPress es vulnerable…
-
Vulnerabilidad de XSS almacenado en WP-Members Membership Plugin <= 3.4.9.1 a través de Shortcode
La vulnerabilidad de XSS almacenado en el plugin WP-Members Membership Plugin para WordPress permite a atacantes autenticados con permisos de contribuidor o superior inyectar scripts maliciosos en páginas del sitio web. El plugin WP-Members Membership Plugin hasta la versión 3.4.9.1 es vulnerable a XSS almacenado debido a una insuficiente sanitización de entrada y escape de…
-
Elite Booster for WooCommerce <= 7.1.7 – Subida de Archivos Arbitrarios (Suscriptor+) Autenticados
El plugin Booster Elite for WooCommerce para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validación del tipo de archivo en la función wc_add_new_product() en todas las versiones hasta, e incluyendo, la 7.1.7. Esto hace posible que atacantes de nivel de cliente, y superiores, suban archivos arbitrarios en el…
-
Page Builder: Pagelayer – Vulnerabilidad de Cross-Site Scripting almacenado a través de atributos personalizados
La vulnerabilidad CVE-2024-2127 afecta al plugin Page Builder: Pagelayer – Drag and Drop website builder para WordPress, permitiendo a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts maliciosos en páginas web. La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Page Builder: Pagelayer hasta la versión 1.8.3 se debe a una sanitización insuficiente…