Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting en Beds24 Online Booking <= 2.0.26 – Autenticado (Colaborador+) a través del shortcode beds24-link
El plugin de Beds24 Online Booking para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode beds24-link en todas las versiones hasta, e incluyendo, 2.0.26 debido a una insuficiente sanitización de la entrada y escape de la salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de colaborador…
-
Vulnerabilidad de Cross-Site Scripting en Community by PeepSo para WordPress
La vulnerabilidad CVE-2024-11447 en el plugin Community by PeepSo para WordPress permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Community by PeepSo para WordPress, hasta la…
-
Vulnerabilidad de Cross-Site Scripting (XSS) en Slick Sitemap <= 2.0.0
La vulnerabilidad de XSS en el plugin Slick Sitemap para WordPress permite a atacantes autenticados con nivel de contribuidor o superior inyectar scripts web maliciosos en páginas del sitio. La versión 2.0.0 y anteriores del plugin Slick Sitemap para WordPress son vulnerables a Cross-Site Scripting almacenado. Esto se debe a la insuficiente sanitización de entrada…
-
Product Designer <= 1.0.35 – Cross-Site Scripting almacenado autenticado (Autor+) a través de la carga de archivos SVG
La vulnerabilidad CVE-2024-9111 en el plugin Product Designer para WordPress permite a atacantes autenticados inyectar scripts web arbitrarios en páginas a través de la carga de archivos SVG, lo que puede comprometer la seguridad del sitio. La falta de saneamiento de entradas y escape de salidas en el plugin Product Designer hasta la versión 1.0.35…
-
Vulnerabilidad de Información Sensible en el Plugin PublishPress Revisions para WordPress
El plugin PublishPress Revisions: Duplicate Posts, Submit, Approve and Schedule Content Changes para WordPress presenta una vulnerabilidad que podría exponer información sensible a usuarios autenticados con ciertos niveles de acceso. La versión 3.5.15 y anteriores del plugin PublishPress Revisions: Duplicate Posts, Submit, Approve and Schedule Content Changes para WordPress son vulnerables a la exposición de…
-
Vulnerabilidad de Inyección de Objetos PHP no Autenticada en Clone <= 2.4.6 a través de 'recursive_unserialized_replace'
La vulnerabilidad en el plugin Clone para WordPress permite la Inyección de Objetos PHP en todas las versiones hasta, e incluyendo, la 2.4.6 mediante la deserialización de entrada no confiable en la función ‘recursive_unserialized_replace’. Esto permite a atacantes no autenticados inyectar un Objeto PHP. No se ha detectado una cadena POP conocida en el software…
-
WP Project Manager <= 2.6.14 – Falta de Autorización para Crear/Eliminar Proyectos y Tareas
El plugin WP Project Manager para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidades en el método ‘check’ de las clases ‘Create_Milestone’, ‘Create_Task_List’, ‘Create_Task’ y ‘Delete_Task’ en la versión 2.6.14. Esto permite a atacantes no autenticados crear hitos, crear listas de tareas, crear tareas…