Ultimas Noticias
-
MoveTo <= 6.2 – Falta de Autorización para Actualizar Opciones sin Autenticación
El plugin moveTo para WordPress es vulnerable a acceso no autorizado debido a la falta de una verificación de capacidad en una función en todas las versiones hasta, e incluyendo, la 6.2. Esto permite a atacantes no autenticados actualizar opciones arbitrarias de WordPress, lo que potencialmente podría llevar a la toma de control del sitio.…
-
La mejor extensión para galerías en WordPress – FooGallery <= 2.4.7: XSS almacenado autenticado (Administrador+) a través de la configuración
La extensión Best WordPress Gallery Plugin – FooGallery para WordPress es vulnerable a XSS almacenado a través de la configuración del administrador en todas las versiones hasta la 2.4.7, debido a una insuficiente desinfección de la entrada y escape de salida. Esto permite a atacantes autenticados, con permisos de administrador y superiores, inyectar scripts web…
-
Simple Share Buttons Adder <= 8.4.11 – Cross-Site Scripting almacenado autenticado (Administrador+) a través de la configuración de CSS
El plugin Simple Share Buttons Adder para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la configuración del administrador en todas las versiones hasta, e incluyendo, 8.4.11 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite que atacantes autenticados, con permisos de nivel administrador y superiores, inyecten scripts web…
-
Happy Addons for Elementor <= 3.10.1 – Cross-Site Scripting (XSS) Almacenado Autenticado (Contributor+)
El complemento Happy Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting (XSS) almacenado a través del parámetro de enlace envolvente en la puerta de edad en todas las versiones hasta, e incluyendo, la 3.10.1 debido a una sanitización insuficiente de entradas y escape de salida. Esto permite a atacantes autenticados con acceso como…
-
Paid Membership Subscriptions – Membresías sencillas, pagos recurrentes y restricción de contenido <= 2.11.1 – Autorización faltante mediante la creación de página de tabla de precios
El plugin Paid Membership Subscriptions – Membresías sencillas, pagos recurrentes y restricción de contenido para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidades en la función creating_pricing_table_page en todas las versiones hasta, e incluyendo, la 2.11.1. Esto permite a atacantes autenticados, con acceso de suscriptor…
-
Email Encoder – Proteger dirección de correo electrónico y números de teléfono <= 2.2.0 – Cross-Site Scripting almacenada autenticada (Contributor+) a través de shortcode
El plugin ‘Email Encoder – Proteger dirección de correo electrónico y números de teléfono’ para WordPress es vulnerable a Cross-Site Scripting almacenada a través de los shortcode del plugin en todas las versiones hasta, e incluyendo, 2.2.0 debido a la insuficiente sanitización de entrada y escapado de salida en los atributos proporcionados por el usuario.…
-
Booster for WooCommerce <= 7.1.6 – Cross-Site Scripting Almacenada Autenticada (Contributor+)
En este artículo se aborda una vulnerabilidad de Cross-Site Scripting Almacenada en el plugin Booster for WooCommerce para WordPress, cuya versión <= 7.1.6 es susceptible. Esta vulnerabilidad permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web arbitrarios en páginas del sitio, los cuales se ejecutarán cuando un usuario acceda a la…