Ultimas Noticias
-
Vulnerabilidad en Page Builder Sandwich <= 5.1.0 – Autorización faltante para la edición arbitraria de entradas por usuarios autenticados (Suscriptores+)
La vulnerabilidad en Page Builder Sandwich permite a usuarios autenticados, con nivel de suscriptor o superior, editar arbitrariamente el contenido de las entradas en WordPress. El plugin Page Builder Sandwich – Front End WordPress Page Builder Plugin para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de…
-
Vimeography: Vulnerabilidad de Inyección de Objetos PHP Autenticada (Contribuidor+)
El plugin Vimeography: Vimeo Video Gallery para WordPress es vulnerable a la inyección de objetos PHP en todas las versiones hasta la 2.3.2, permitiendo a atacantes autenticados con acceso de contribuidor o superior inyectar un Objeto PHP malicioso. La vulnerabilidad radica en la deserialización de datos no seguros a través de la función duplicate_gallery en…
-
JM Twitter Cards <= 12 – Exposición de información a través de la descripción meta
El plugin JM Twitter Cards para WordPress es vulnerable a la exposición de información en todas las versiones hasta, e incluyendo, la 12 a través de los datos de descripción meta. Esto hace posible que atacantes no autenticados puedan ver contenido de las publicaciones protegidas por contraseña al ver el origen de la página. El…
-
Vulnerabilidad de Cross-Site Scripting en Ultimate Bootstrap Elements para Elementor <= 1.3.6 – Autenticado (Colaborador+) Almacenado
La vulnerabilidad CVE-2024-1398 permite a atacantes autenticados con permisos de colaborador o superiores inyectar scripts maliciosos en páginas web utilizando el plugin Ultimate Bootstrap Elements for Elementor en versiones hasta 1.3.6. El plugin Ultimate Bootstrap Elements for Elementor para WordPress es vulnerable a Cross-Site Scripting (XSS) almacenado a través de los parámetros ‘heading_title_tag’ y ‘heading_sub_title_tag’…
-
Vulnerabilidad de Cross-Site Scripting en Master Slider – Responsive Touch Slider < 3.9.5
El plugin Master Slider – Responsive Touch Slider para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la funcionalidad de callback de las diapositivas en todas las versiones hasta, e incluyendo, la 3.9.5. Esto permite a atacantes autenticados, con acceso de nivel editor, inyectar scripts web arbitrarios en páginas que se ejecutarán cada…
-
Master Slider – Responsive Touch Slider <= 3.9.5 – Cross-Site Request Forgery via process_bulk_action
El plugin Master Slider – Responsive Touch Slider para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 3.9.3. Esto se debe a la falta o validación incorrecta del nonce en la función ‘process_bulk_action’. Esto hace posible que atacantes no autenticados dupliquen o eliminen sliders arbitrarios mediante una solicitud…
-
Vulnerabilidad de Cross-Site Scripting (XSS) almacenado en Master Slider – Responsive Touch Slider <= 3.9.5 para WordPress
La vulnerabilidad CVE-2024-1449 afecta al plugin Master Slider – Responsive Touch Slider para WordPress en versiones hasta la 3.9.5, permitiendo a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts maliciosos en páginas web. La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en Master Slider se debe a una insuficiente sanitización de entradas y escape…