Ultimas Noticias
-
File Manager And File Manager Pro (Multiple Versions) – Directory Traversal
El plugin File Manager y File Manager Pro para WordPress son vulnerables a Traversal de Directorios en versiones hasta, e incluyendo la versión 7.2.1 (versión gratuita) y 8.3.4 (versión Pro) a través del parámetro objetivo en la función mk_file_folder_manager_action_callback_shortcode. Esto permite a los atacantes leer el contenido de archivos arbitrarios en el servidor y cargar…
-
SiteOrigin Widgets Bundle <= 1.58.7 – Cross-Site Scripting Almacenado Autenticado (Contributor+)
El plugin SiteOrigin Widgets Bundle para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de varios parámetros en todas las versiones hasta, e incluyendo, la 1.58.7 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, inyectar scripts web arbitrarios en páginas…
-
Vulnerabilidad SSRF en el Plugin Image Optimizer, Resizer and CDN – Sirv <= 7.2.0
El plugin Image Optimizer, Resizer and CDN – Sirv para WordPress es vulnerable a Server-Side Request Forgery (SSRF) en todas las versiones hasta, e incluyendo, la 7.2.0. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, realizar solicitudes web a ubicaciones arbitrarias originadas desde la aplicación web y puede utilizarse para consultar…
-
Build & Control Block Patterns – Boost up Gutenberg Editor <= 1.3.5.4 – Falta de Autorización
El plugin Build & Control Block Patterns – Boost up Gutenberg Editor para WordPress es vulnerable a accesos no autorizados de datos debido a una falta de verificación de capacidades en la función settings_export() en todas las versiones hasta, e incluyendo, la 1.3.5.4. Esto permite que atacantes no autenticados exporten la configuración del plugin. Se…
-
Vulnerabilidad de Cross-Site Scripting Almacenado en Easy!Appointments < 1.3.1 (Autenticado como Contributor+)
En este reporte se detalla la vulnerabilidad de Cross-Site Scripting Almacenado (XSS) en Easy!Appointments, específicamente en las versiones anteriores a la 1.3.1. Esta vulnerabilidad, identificada con el ID CVE-2024-0698, permite a atacantes autenticados con permisos de contributor o superiores inyectar scripts web arbitrarios que se ejecutarán en las páginas donde se realice la inyección. La…
-
Auto Refresh Single Page <= 1.1 – Inyección de Objetos PHP Autenticada (Contribuidor+)
La vulnerabilidad CVE-2024-1731 en el plugin Auto Refresh Single Page para WordPress permite la inyección de objetos PHP a través de la deserialización de datos no confiables. Esto podría ser aprovechado por atacantes autenticados con acceso de contribuidor o superior para realizar diversas acciones maliciosas. La versión 1.1 y anteriores del plugin Auto Refresh Single…
-
Blue Triad EZAnalytics <= 1.0 – XSS Reflejado a través de 'bt_webid'
El plugin Blue Triad EZAnalytics para WordPress es vulnerable a XSS Reflejado a través del parámetro ‘bt_webid’ en todas las versiones hasta, e incluyendo, la 1.0 debido a una insuficiente sanitización de entradas y escape de salidas. Esto permite a atacantes no autenticados inyectar secuencias de comandos web arbitrarios en páginas que se ejecutarán si…