Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting en WP Shortcodes Plugin — Shortcodes Ultimate <= 7.0.3
El plugin WP Shortcodes Plugin — Shortcodes Ultimate para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘su_qrcode’ en todas las versiones hasta, e incluyendo, la 7.0.3 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de…
-
Vulnerabilidad de Cross-Site Scripting almacenado en el plugin Custom fields shortcode <= 0.1
El plugin Custom fields shortcode para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode cf del plugin en todas las versiones hasta la 0.1 debido a una insuficiente sanitización de la entrada y escape de la salida en los valores de meta de la entrada personalizada del usuario. Esto permite que atacantes…
-
Vulnerabilidad en Envo’s Elementor Templates & Widgets for WooCommerce <= 1.4.4 – Falta de Autorización a través de templates_ajax_request
La vulnerabilidad CVE-2024-0766 en el plugin Envo’s Elementor Templates & Widgets for WooCommerce para WordPress permite la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función templates_ajax_request en todas las versiones hasta, e incluyendo, la 1.4.4. Esto hace posible que suscriptores y roles superiores creen plantillas. Los…
-
Fallo en el mecanismo de protección de Page Restriction WordPress (WP) – Protege páginas/publicaciones de WP <= 1.3.4 – Bypass del mecanismo de protección
El plugin de WordPress Page Restriction WordPress (WP) – Protege páginas/publicaciones de WP es vulnerable a la divulgación de información en todas las versiones hasta, e incluyendo, la 1.3.4. Esto se debe a que el plugin no restringe adecuadamente el acceso a las páginas a través de la API REST cuando una página se ha…
-
Chat Bubble <= 2.3 – Vulnerabilidad de Cross-Site Scripting Almacenado (Authenticado como Administrador+)
La vulnerabilidad en el plugin de WordPress Chat Bubble – Floating Chat with Contact Chat Icons, Messages, Telegram, Email, SMS, Call me back permite a atacantes autenticados con permisos de administrador o superiores inyectar scripts maliciosos que se ejecutarán cuando un usuario acceda a una página comprometida. La vulnerabilidad de Cross-Site Scripting almacenado en el…
-
Vulnerabilidad de Cross-Site Request Forgery en Easy PayPal & Stripe Buy Now Button y Contact Form 7 – PayPal & Stripe Add-on
La vulnerabilidad de Cross-Site Request Forgery (CSRF) afecta a las versiones anteriores a la 1.8.3 de Easy PayPal & Stripe Buy Now Button y a las versiones anteriores a la 2.1 de Contact Form 7 – PayPal & Stripe Add-on para WordPress. La vulnerabilidad se debe a la falta de validación de nonce en la…
-
Vulnerabilidad de Cross-Site Scripting en Simple Tweet <= 1.4.0.2 para WordPress
La vulnerabilidad CVE-2024-0700 en el plugin Simple Tweet para WordPress permite a atacantes autenticados realizar Cross-Site Scripting a través del valor del texto del tuit en todas las versiones hasta 1.4.0.2. La falta de sanitización de entrada y escape de salida en el plugin Simple Tweet para WordPress hace posible que atacantes autenticados, con acceso…