Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting almacenado en Ebook Store <= 5.788
La vulnerabilidad CVE-2024-23501 afecta al plugin Ebook Store para WordPress, permitiendo a atacantes autenticados con nivel de administrador o superior realizar ataques de Cross-Site Scripting almacenado a través de la configuración de administrador. Esto puede resultar en la ejecución de scripts maliciosos en las páginas del sitio web. La vulnerabilidad se debe a la falta…
-
Calendario de Reserva de Citas — Plugin de Reserva de Citas Simply Schedule Appointments <= 1.6.6.20 – Falsificación de Petición entre Sitios para Restablecer Datos del Plugin
El plugin de WordPress Calendario de Reserva de Citas — Simply Schedule Appointments Booking Plugin es vulnerable a Falsificación de Petición entre Sitios (CSRF) en todas las versiones hasta, e incluyendo, la 1.6.6.20. Esto se debe a la falta o incorrecta validación de nonce en la función ssa_factory_reset(). Esto hace posible que atacantes no autenticados…
-
Total <= 2.1.59 – Falta de Autorización para Actualizar Secciones de Usuarios Autenticados (Suscriptor+)
El tema Total para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función total_order_sections() en todas las versiones hasta, e incluyendo, la 2.1.59. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, repetir secciones en la página de inicio.…
-
File Manager And File Manager Pro (Multiple Versions) – Directory Traversal
El plugin File Manager y File Manager Pro para WordPress son vulnerables a Traversal de Directorios en versiones hasta, e incluyendo la versión 7.2.1 (versión gratuita) y 8.3.4 (versión Pro) a través del parámetro objetivo en la función mk_file_folder_manager_action_callback_shortcode. Esto permite a los atacantes leer el contenido de archivos arbitrarios en el servidor y cargar…
-
SiteOrigin Widgets Bundle <= 1.58.7 – Cross-Site Scripting Almacenado Autenticado (Contributor+)
El plugin SiteOrigin Widgets Bundle para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de varios parámetros en todas las versiones hasta, e incluyendo, la 1.58.7 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, inyectar scripts web arbitrarios en páginas…
-
Vulnerabilidad SSRF en el Plugin Image Optimizer, Resizer and CDN – Sirv <= 7.2.0
El plugin Image Optimizer, Resizer and CDN – Sirv para WordPress es vulnerable a Server-Side Request Forgery (SSRF) en todas las versiones hasta, e incluyendo, la 7.2.0. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, realizar solicitudes web a ubicaciones arbitrarias originadas desde la aplicación web y puede utilizarse para consultar…
-
Build & Control Block Patterns – Boost up Gutenberg Editor <= 1.3.5.4 – Falta de Autorización
El plugin Build & Control Block Patterns – Boost up Gutenberg Editor para WordPress es vulnerable a accesos no autorizados de datos debido a una falta de verificación de capacidades en la función settings_export() en todas las versiones hasta, e incluyendo, la 1.3.5.4. Esto permite que atacantes no autenticados exporten la configuración del plugin. Se…