Ultimas Noticias
-
Vulnerabilidad de subida de archivos arbitrarios en el plugin WP Mail Log <= 1.1.2 – Autenticado (Contribuidor+) Subida de Archivos Peligrosos
El plugin WP Mail Log para WordPress es vulnerable a subidas de archivos arbitrarios debido a la falta de validación del tipo de archivo en la función ‘send_email’ en todas las versiones hasta la 1.1.2. Esto permite que atacantes autenticados, con acceso de contribuidor o superior, puedan subir archivos arbitrarios en el servidor del sitio…
-
Integrate Google Drive <= 1.3.3 – Autorización faltante a través de save_settings
El plugin Integrate Google Drive para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidad en la función save_settings en versiones hasta, e incluyendo, 1.3.3. Esto permite a atacantes autenticados, con acceso de nivel de suscriptor y superior, actualizar la configuración del plugin. El plugin Integrate…
-
LearnPress <= 4.2.5.7 – Inyección de SQL no autenticada a través de order_by
En este artículo, hablaremos sobre una vulnerabilidad de seguridad en el plugin LearnPress para WordPress que permite la inyección de SQL no autenticada a través del parámetro ‘order_by’. Esta vulnerabilidad puede ser explotada por atacantes no autenticados para extraer información confidencial de la base de datos. El plugin LearnPress para WordPress es vulnerable a una…
-
Doofinder for WooCommerce <= 2.0.33 – Autorización faltante a través de múltiples acciones AJAX
El plugin Doofinder for WooCommerce para WordPress es vulnerable a la modificación no autorizada de datos y la pérdida de datos debido a la falta de una comprobación de capacidad en las funciones AJAX anónimas ‘doofinder_reset_credentials’ y ‘doofinder_force_update_on_save’ en versiones hasta, e incluyendo, 2.0.33. Esto permite a atacantes autenticados, con acceso a nivel de suscriptor…
-
JVM rich text icons <= 1.2.6 – Directory Traversal permite la eliminación arbitraria de archivos autenticados (Subscriber+)
El complemento JVM Gutenberg Rich Text Icons para WordPress es vulnerable a la Traversal de Directorios en todas las versiones hasta e incluyendo la 1.2.6 a través del parámetro ‘file’. Esto permite que atacantes autenticados, con acceso de suscriptor y superiores, eliminen archivos arbitrarios. El complemento JVM Gutenberg Rich Text Icons para WordPress es ampliamente…
-
WP SMS <= 6.5 – Inyección SQL Autenticada (Admin+) para Cross-Site Scripting Reflejado
En este reporte de seguridad se ha identificado una vulnerabilidad en el plugin WP SMS – Messaging & SMS Notification for WordPress, WooCommerce, GravityForms, etc para WordPress. Esta vulnerabilidad permite la inyección de SQL a través del parámetro ‘group_id’, lo que puede dar lugar a la ejecución de código JavaScript malicioso en el navegador de…
-
MapPress Maps for WordPress <= 2.88.13 – Cross-Site Scripting (XSS) Almacenado Autenticado (Contributor+)
En este informe de seguridad, se ha descubierto una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin MapPress Maps para WordPress. Esta vulnerabilidad permite a atacantes autenticados con acceso de contribuidor o superior inyectar scripts web arbitrarios en las páginas, lo que puede conducir a ataques maliciosos. La vulnerabilidad CVE-2023-6524, conocida como ‘Improper Neutralization…