Ultimas Noticias
-
Blossom Spa <= 1.3.4 – Exposición de Información Sensible
El tema Blossom Spa para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, la 1.3.4 a través del código fuente generado. Esto permite a los atacantes no autenticados extraer datos sensibles, incluidos los contenidos de publicaciones protegidas con contraseña o programadas. La falta de autorización en el…
-
CWW Companion <= 1.2.7 – Cross-Site Scripting Almacenado Autenticado (Contributor+)
El plugin CWW Companion para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget Module2 en todas las versiones hasta, e incluyendo, la 1.2.7 debido a una sanitización insuficiente de la entrada y escape de la salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados con permisos de nivel contribuidor…
-
Videollamadas con Zoom <= 4.4.4 – Cross-Site Scripting almacenado autenticado (Contribuidor+) a través de Shortcode
La vulnerabilidad CVE-2024-2031 afecta al plugin de WordPress Video Conferencing with Zoom en todas las versiones hasta la 4.4.4, permitiendo a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página comprometida. La causa de esta vulnerabilidad radica en la falta…
-
ProfilePress <= 4.15.2 – Cross-Site Scripting Almacenado Autenticado (Contributor+) a través de Shortcode
El plugin Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los shortcode(s) del plugin en todas las versiones hasta, e incluyendo, la 4.15.2 debido a una sanitización insuficiente de la entrada y escapado de la salida…
-
LadiApp <= 4.4 – Falta de Autorización a través de save_config()
El plugin LadiApp para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una comprobación de capacidad en la función save_config() en las versiones hasta, e incluyendo, la 4.4. Esto permite que atacantes autenticados con acceso de nivel suscriptor y superior actualicen la opción ‘ladipage_config’. Para subsanar este problema,…
-
Vulnerabilidad de Cross-Site Request Forgery en LadiApp Plugin para WordPress
El plugin LadiApp para WordPress es vulnerable a Cross-Site Request Forgery debido a la falta de verificación de nonce en la función publish_lp() enganchada a través de una acción AJAX en versiones hasta, e incluyendo, la 4.4. Esto permite que atacantes no autenticados cambien la clave de LadiPage (una clave completamente controlada por el atacante),…
-
Vulnerabilidad CSRF en LadiApp <= 4.4 a través de save_config()
La vulnerabilidad Cross-Site Request Forgery (CSRF) afecta al plugin LadiApp para WordPress debido a la falta de verificación de nonce en la función save_config() en versiones hasta, e incluyendo, la 4.3. Esto permite a atacantes no autenticados actualizar la opción ‘ladipage_config’ mediante una solicitud falsificada, siempre y cuando puedan engañar a un administrador del sitio…