Ultimas Noticias
-
Base de Datos para Formularios de Contacto 7, WPforms, Elementor forms <= 1.3.3 – Cross-Site Scripting Almacenado Autenticado (Contributor+) a través de shortcode
El plugin Database for Contact Form 7, WPforms, Elementor forms para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del shortcode del plugin en todas las versiones hasta, e incluyendo, la 1.3.3 debido a una insuficiente sanitización de entrada y escape de salida en los atributos proporcionados por los usuarios. Esto permite a atacantes…
-
Otter Blocks PRO <= 2.6.3 – XSS almacenado no autenticado a través de la carga de archivos SVG
El complemento Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE PRO para WordPress es vulnerable a XSS almacenado a través de un formulario de carga de archivos, que permite cargas de archivos SVG, en todas las versiones hasta, e incluyendo, la 2.6.3 debido a una insuficiente sanitización de entrada y escape…
-
Booster for WooCommerce <= 7.1.7 – XSS Persistente Autenticado vía Shortcode
El plugin Booster for WooCommerce para WordPress es vulnerable a Cross-Site Scripting persistente a través de los shortcodes del plugin en todas las versiones hasta, e incluyendo, la 7.1.7 debido a una validación insuficiente de entradas y escape de salida en los atributos proporcionados por el usuario. Esto permite que atacantes autenticados con permisos de…
-
Vulnerabilidad de Cross-Site Scripting en Premium Addons for Elementor PRO
El plugin Premium Addons PRO para WordPress es vulnerable a Cross-Site Scripting almacenado a través del enlace de widgets del plugin en todas las versiones hasta, e incluyendo, 2.9.12 debido a una sanitización insuficiente de la entrada y escapado de la salida en atributos proporcionados por el usuario. La vulnerabilidad CVE-2024-1996 permite a atacantes autenticados…
-
MasterStudy LMS WordPress Plugin – Vulnerabilidad de Divulgación de Información
La vulnerabilidad de divulgación de información en el plugin de WordPress MasterStudy LMS para cursos en línea y educación en las versiones hasta, e incluyendo, la 3.2.10 puede permitir a atacantes no autenticados extraer datos sensibles, incluyendo nombres de usuario y direcciones de correo electrónico de todos los usuarios registrados, que pueden ser utilizados para…
-
Vulnerabilidad de Cross-Site Scripting en WPKoi Templates for Elementor <= 2.5.6 a través del widget Advanced Heading
La vulnerabilidad CVE-2024-2136 permite a atacantes autenticados (nivel de contribuidor y superior) realizar ataques de Cross-Site Scripting almacenados a través del widget Advanced Heading del plugin WPKoi Templates for Elementor en versiones hasta la 2.5.6. El plugin WPKoi Templates for Elementor es vulnerable a ataques de Cross-Site Scripting almacenados debido a la falta de sanitización…
-
Vulnerabilidad de Inclusión de Archivos Locales en Restaurant Reservations <= 1.9
La vulnerabilidad CVE-2024-1382 en el plugin Restaurant Reservations para WordPress permite a atacantes autenticados con nivel de contribuidor o superior, incluir y ejecutar archivos PHP arbitrarios en el servidor. La vulnerabilidad de Inclusión de Archivos Locales en la versión 1.9 y anteriores del plugin Restaurant Reservations para WordPress se produce a través del atributo nd_rst_layout…