Ultimas Noticias
-
Bold Page Builder <= 4.8.0 – Cross-Site Scripting almacenado autenticado (Contributor+) a través de Icon Link
El plugin Bold Page Builder para WordPress presenta una vulnerabilidad de Cross-Site Scripting almacenado a través del Icon Link del plugin en todas las versiones hasta, e incluyendo, la versión 4.8.0 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados con permisos de nivel contribuidor o superior inyectar…
-
Bold Page Builder <= 4.8.0 – Cross-Site Scripting almacenada por usuarios autenticados (Contributor+) a través de contenido sin procesar
En este reporte de seguridad, se ha descubierto una vulnerabilidad en el plugin Bold Page Builder para WordPress. Esta vulnerabilidad permite a usuarios autenticados con permisos de nivel contribuidor o superior la inyección de scripts web maliciosos. En este artículo, se discutirán los detalles de esta vulnerabilidad y se proporcionarán soluciones para subsanar el problema.…
-
Bold Page Builder <= 4.8.0 – Cross-Site Scripting almacenado autenticado (Contributor+) a través de URL de botón
El plugin Bold Page Builder para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la URL del botón del plugin en todas las versiones hasta, e incluyendo, la 4.8.0 debido a una insuficiente sanitización de entrada y escapado de salida. Esto permite que atacantes autenticados con permisos de nivel de contribuidor y superiores…
-
NextMove Lite <= 2.17.0 – Falta de autorización para la activación del complemento (Subscriber+)
En este informe de seguridad te mostraremos una vulnerabilidad en el complemento NextMove Lite – Thank You Page for WooCommerce para WordPress. Esta vulnerabilidad permite a atacantes autenticados, con acceso de suscriptor o superior, instalar y activar complementos arbitrarios sin la debida autorización. El complemento NextMove Lite – Thank You Page for WooCommerce para WordPress…
-
SiteOrigin Widgets Bundle <= 1.58.2 – Cross-Site Scripting almacenada autenticada (Contributor+)
La vulnerabilidad de Cross-Site Scripting almacenada (Stored XSS) en el plugin SiteOrigin Widgets Bundle para WordPress permite que atacantes autenticados inyecten scripts web maliciosos en páginas, lo que puede ser peligroso para los usuarios que accedan a esas páginas. El plugin SiteOrigin Widgets Bundle hasta la versión 1.58.2 presenta una vulnerabilidad de Cross-Site Scripting almacenada.…
-
Honeypot for WP Comment <= 2.2.3 – Cross-Site Scripting Reflejado a través de la página
En este informe de seguridad, se ha descubierto que el plugin Honeypot for WP Comment para WordPress es vulnerable a un tipo de ataque conocido como Cross-Site Scripting Reflejado. Esta vulnerabilidad puede ser explotada a través del parámetro ‘page’ en versiones anteriores a la 2.2.3, lo cual permite que atacantes no autenticados inyecten scripts maliciosos…
-
Content Cards <= 0.9.7: Vulnerabilidad de Cross-Site Scripting almacenada mediante shortcode
La versión 0.9.7 o inferior del plugin Content Cards para WordPress presenta una vulnerabilidad de Cross-Site Scripting almacenada a través de los shortcode(s) del plugin. Esto se debe a una sanitización insuficiente de la entrada y una falta de escape en las atributos proporcionados por los usuarios. Como resultado, usuarios autenticados con permisos de nivel…