Ultimas Noticias
-
Easy Accordion – Mejor Plugin de Preguntas Frecuentes tipo Acordeón para WordPress <= 2.3.4 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+)
El plugin Easy Accordion – Mejor Plugin de Preguntas Frecuentes tipo Acordeón para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del atributo ‘accordion_content_source’ en todas las versiones hasta, e incluyendo, la 2.3.4 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel contribuidor…
-
Vulnerabilidad de Autorización Ausente en el Plugin Post Form – Registration Form – Profile Form para Perfiles de Usuario en WordPress
El plugin Post Form – Registration Form – Profile Form para perfiles de usuario en WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una comprobación de capacidad en la función buddyforms_new_page en todas las versiones hasta, e incluyendo, la 2.8.7. Esto permite a atacantes autenticados, con acceso de…
-
Vulnerabilidad de Autorización Faltante en Plugin de Formularios de Usuario en WordPress
El plugin Post Form – Registration Form – Profile Form for User Profiles – Frontend Content Forms for User Submissions (UGC) para WordPress es vulnerable a la carga de medios no autorizada debido a una falta de verificación de capacidad en la función buddyforms_upload_handle_dropped_media en todas las versiones hasta, e incluyendo, 2.8.7. Esto permite a…
-
Otter Blocks PRO <= 2.6.3 – Cross-Site Scripting almacenado autenticado (Contribuidor+) a través del campo de archivo CSS
El plugin Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE para WordPress es vulnerable a Cross-Site Scripting almacenado a través del metabox CSS del campo de archivo de formulario de contacto en todas las versiones hasta, e incluyendo, la 2.6.3 debido a una sanitización insuficiente de la entrada y escapado de…
-
Vulnerabilidad de Autorización Faltante en Plugin de Formularios en WordPress
La vulnerabilidad CVE-2024-1170, conocida como ‘Missing Authorization’, afecta al plugin de WordPress Post Form – Registration Form – Profile Form for User Profiles – Frontend Content Forms for User Submissions (UGC) hasta la versión 2.8.7. Esta vulnerabilidad permite a atacantes no autenticados eliminar archivos multimedia de forma no autorizada. El problema radica en la función…
-
Base de Datos para Formularios de Contacto 7, WPforms, Elementor forms <= 1.3.3 – Cross-Site Scripting Almacenado Autenticado (Contributor+) a través de shortcode
El plugin Database for Contact Form 7, WPforms, Elementor forms para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del shortcode del plugin en todas las versiones hasta, e incluyendo, la 1.3.3 debido a una insuficiente sanitización de entrada y escape de salida en los atributos proporcionados por los usuarios. Esto permite a atacantes…
-
Otter Blocks PRO <= 2.6.3 – XSS almacenado no autenticado a través de la carga de archivos SVG
El complemento Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE PRO para WordPress es vulnerable a XSS almacenado a través de un formulario de carga de archivos, que permite cargas de archivos SVG, en todas las versiones hasta, e incluyendo, la 2.6.3 debido a una insuficiente sanitización de entrada y escape…