Ultimas Noticias
-
Vulnerabilidad de XSS en AMP for WP – Accelerated Mobile Pages <= 1.1.1
La vulnerabilidad CVE-2024-11254 de AMP for WP – Accelerated Mobile Pages permite a atacantes inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. La vulnerabilidad de XSS en el plugin AMP for WP – Accelerated Mobile Pages para WordPress se debe…
-
Revelación de Información Sensible en el Plugin Accept Authorize.NET Payments Using Contact Form 7 <= 2.2
El plugin Accept Authorize.NET Payments Using Contact Form 7 para WordPress es vulnerable a la exposición de información en todas las versiones hasta, e incluyendo, la 2.2 a través del archivo cf7adn-info.php. Esto permite que atacantes no autenticados extraigan datos de configuración que pueden ser utilizados para facilitar otros ataques. La vulnerabilidad CVE-2024-12250 en el…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Philantro – Donaciones y Gestión de Donantes <= 5.2 – Autenticado (Contributor+)
El plugin Philantro – Donaciones y Gestión de Donantes para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los shortcodes del plugin como ‘donate’ en todas las versiones hasta la 5.2 debido a la insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite que atacantes autenticados,…
-
Vulnerabilidad de Cross-Site Scripting en Taeggie Feed <= 0.1.9 para WordPress (Contribuidor+ autenticado)
La vulnerabilidad CVE-2024-11748 en el plugin Taeggie Feed para WordPress permite a atacantes autenticados con nivel de contribuidor o superior, inyectar scripts web arbitrarios en páginas, lo que puede resultar en ataques de Cross-Site Scripting almacenado. El plugin Taeggie Feed para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘taeggie-feed’ en todas…
-
Video Share VOD – Script de construcción de sitios de video <= 2.6.30 – Cross-Site Scripting Almacenado Autenticado
El plugin Video Share VOD – Script de construcción de sitios de video para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del shortcode ‘videowhisper_player_html’ en todas las versiones hasta, e incluyendo, la 2.6.30 debido a una sanitización insuficiente de la entrada y escape de salida en atributos proporcionados por el usuario. Esto permite…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Contests by Rewards Fuel <= 2.0.65
El plugin Contests by Rewards Fuel para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘RF_CONTEST’ en todas las versiones hasta 2.0.65 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel de contribuyente y superior,…
-
ScanCircle <= 2.9.2 – Cross-Site Scripting Almacenado (Contribuidor+) Autenticado
La vulnerabilidad CVE-2024-11439 en el plugin ScanCircle para WordPress permite a atacantes autenticados con acceso de contribuidor y superior inyectar scripts web arbitrarios en páginas, lo que puede ser explotado para ejecutar código malicioso en el navegador de los usuarios. La versión 2.9.2 y anteriores de ScanCircle sufren de una falta de sanitización de entradas…