Ultimas Noticias
-
WP Project Manager <= 2.6.15 – Divulgación de Información Sensible a través de la API REST de la Lista de Tareas del Proyecto
El complemento WP Project Manager para WordPress es vulnerable a la Divulgación de Información Sensible en todas las versiones hasta, e incluyendo, la 2.6.15 a través del punto final de la API REST de la Lista de Tareas del Proyecto (‘/wp-json/pm/v2/projects/1/task-lists’). Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, extraer datos…
-
AutomatorWP <= 5.0.9 – XSS reflejado a través de a-0-o-search_field_value
El plugin AutomatorWP para automatizaciones sin código, webhooks e integraciones personalizadas en WordPress es vulnerable a XSS reflejado a través del parámetro ‘a-0-o-search_field_value’ en todas las versiones hasta, e incluyendo, 5.0.9 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en…
-
Vulnerabilidad en File Manager Pro – Filester <= 1.8.6 permite instalación no autorizada del plugin Filebird
El plugin File Manager Pro – Filester para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidades en la función ‘ajax_install_plugin’ en todas las versiones hasta, e incluyendo, la 1.8.6. Esto permite a atacantes autenticados, con acceso a nivel de suscriptor y superior, instalar el…
-
Vulnerabilidad en Plugin de Botón – Divulgación de Publicación Autenticada a través de Duplicación de Publicaciones
El plugin Button Block – Get fully customizable & multi-functional buttons para WordPress es vulnerable a la Divulgación de Información Sensible en todas las versiones hasta, e incluyendo, la 1.1.5 a través de la función ‘btn_block_duplicate_post’. Esto permite a atacantes autenticados, con acceso de Nivel Contribuidor y superior, extraer datos potencialmente sensibles de publicaciones en…
-
Descarga Manager <= 3.3.03 – Ejecución de Código Corto Arbitrario no Autenticado
El plugin Download Manager para WordPress es vulnerable a la ejecución de código corto arbitrario en todas las versiones hasta, e incluyendo, 3.3.03. Esto se debe a que el software permite a los usuarios ejecutar una acción que no valida adecuadamente un valor antes de ejecutar do_shortcode. Esto hace posible que atacantes no autenticados ejecuten…
-
Gestor de descargas <= 3.3.03 – Autorización inadecuada para la descarga no autenticada de archivos protegidos por contraseña
El plugin Download Manager para WordPress es vulnerable a la descarga no autorizada de contenido protegido por contraseña debido a una validación inadecuada de contraseñas en la función checkFilePassword en todas las versiones hasta, e incluyendo, la 3.3.03. Esto permite que atacantes no autenticados descarguen archivos protegidos por contraseña. Para subsanar este problema, los usuarios…
-
Broken Link Checker | Finder <= 2.5.0 – SSRF por Forgeo de Petición del Lado del Servidor
La vulnerabilidad de Broken Link Checker | Finder plugin para WordPress permite a atacantes autenticados con acceso de Autor y superior realizar peticiones web a ubicaciones arbitrarias desde la aplicación web, lo que puede ser utilizado para consultar y modificar información de servicios internos. La vulnerabilidad CVE-2024-12121 afecta a todas las versiones de Broken Link…