Ultimas Noticias
-
WooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping Labels <= 4.3.0 – Falta de Autorización para Exportación de Órdenes
El plugin WooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping Labels para WordPress es vulnerable a accesos no autorizados a datos debido a la falta de una verificación de capacidades en la acción theprint_packinglist en todas las versiones hasta, e incluyendo, la 4.3.0. Esto permite a atacantes autenticados, con acceso de nivel suscriptor o…
-
WP 2FA – Autenticación de dos factores para WordPress <= 2.5.0 – Falsificación de solicitudes en sitios cruzados (CSRF)
En este artículo, abordaremos una vulnerabilidad de falsificación de solicitudes en sitios cruzados (CSRF) en el plugin WP 2FA – Autenticación de dos factores para WordPress. Esta vulnerabilidad afecta a todas las versiones del plugin hasta la versión 2.5.0. A continuación, explicaremos en detalle el problema y qué soluciones pueden aplicar los usuarios para protegerse.…
-
LearnPress <= 4.2.5.7 – Referencia directa a objeto insegura para divulgación de información
En este reporte de seguridad se informa sobre una vulnerabilidad en el plugin LearnPress para WordPress que permite la divulgación de información debido a un fallo de validación en la clave controlada por el usuario ‘userID’. Esto permite a atacantes autenticados con nivel de acceso de suscriptores o superior acceder a los detalles del progreso…
-
POST SMTP Mailer <= 2.8.6 – Reflected Cross-Site Scripting a través del parámetro 'msg'
El plugin POST SMTP Mailer – Registro de correos electrónicos, notificaciones de fallos de entrega y mejor correo SMTP para WordPress para WordPress es vulnerable a un Cross-Site Scripting reflejado a través del parámetro ‘msg’ en todas las versiones hasta, e incluyendo, la versión 2.8.6 debido a una insuficiente sanitización y escape de entrada de…
-
POST SMTP Mailer – Email log y Notificaciones de Fallos en la Entrega y el Mejor SMTP de Correo para WordPress <= 2.8.7 – Cross-Site Scripting almacenado no autenticada a través de 'device'
El complemento POST SMTP Mailer – Email log, Notificaciones de Fallos en la Entrega y Mejor SMTP de Correo para WordPress es vulnerable a Cross-Site Scripting almacenado a través del encabezado ‘device’ en todas las versiones, hasta, e incluyendo, la versión 2.8.7, debido a una insuficiente sanitización de la entrada y escapado de la salida.…
-
POST SMTP Mailer – Email log, Notificaciones de fallos en la entrega y el mejor Mail SMTP para WordPress <= 2.8.7 – Cross-Site Scripting almacenada no autenticada a través del encabezado de dispositivo
El complemento POST SMTP Mailer – Email log, Notificaciones de fallos en la entrega y el mejor Mail SMTP para WordPress en su versión 2.8.7 y anteriores es vulnerable a Cross-Site Scripting almacenada a través del encabezado ‘device’ debido a la insuficiente sanitización de entradas y escapado de salidas. Esto permite que atacantes no autenticados…
-
WP SMS <= 6.5 – Cross-Site Request Forgery para Eliminación de Suscriptores
El plugin WP SMS – Mensajería y Notificaciones SMS para WordPress, WooCommerce, GravityForms, etc., para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, 6.5. Esto se debe a la validación de nonce ausente o incorrecta en la acción ‘delete’ de la página wp-sms-subscribers. Esto permite que atacantes no…