Ultimas Noticias
-
JM Twitter Cards <= 12 – Exposición de información a través de la descripción meta
El plugin JM Twitter Cards para WordPress es vulnerable a la exposición de información en todas las versiones hasta, e incluyendo, la 12 a través de los datos de descripción meta. Esto hace posible que atacantes no autenticados puedan ver contenido de las publicaciones protegidas por contraseña al ver el origen de la página. El…
-
Vulnerabilidad de Cross-Site Scripting en Ultimate Bootstrap Elements para Elementor <= 1.3.6 – Autenticado (Colaborador+) Almacenado
La vulnerabilidad CVE-2024-1398 permite a atacantes autenticados con permisos de colaborador o superiores inyectar scripts maliciosos en páginas web utilizando el plugin Ultimate Bootstrap Elements for Elementor en versiones hasta 1.3.6. El plugin Ultimate Bootstrap Elements for Elementor para WordPress es vulnerable a Cross-Site Scripting (XSS) almacenado a través de los parámetros ‘heading_title_tag’ y ‘heading_sub_title_tag’…
-
Vulnerabilidad de Cross-Site Scripting en Master Slider – Responsive Touch Slider < 3.9.5
El plugin Master Slider – Responsive Touch Slider para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la funcionalidad de callback de las diapositivas en todas las versiones hasta, e incluyendo, la 3.9.5. Esto permite a atacantes autenticados, con acceso de nivel editor, inyectar scripts web arbitrarios en páginas que se ejecutarán cada…
-
Master Slider – Responsive Touch Slider <= 3.9.5 – Cross-Site Request Forgery via process_bulk_action
El plugin Master Slider – Responsive Touch Slider para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 3.9.3. Esto se debe a la falta o validación incorrecta del nonce en la función ‘process_bulk_action’. Esto hace posible que atacantes no autenticados dupliquen o eliminen sliders arbitrarios mediante una solicitud…
-
Vulnerabilidad de Cross-Site Scripting (XSS) almacenado en Master Slider – Responsive Touch Slider <= 3.9.5 para WordPress
La vulnerabilidad CVE-2024-1449 afecta al plugin Master Slider – Responsive Touch Slider para WordPress en versiones hasta la 3.9.5, permitiendo a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts maliciosos en páginas web. La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en Master Slider se debe a una insuficiente sanitización de entradas y escape…
-
AI Engine <= 2.2.0 – Cross-Site Scripting sin autenticación almacenado
El complemento AI Engine: Chatbots, Generators, Assistants, GPT 4 y más! para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los datos del chat de IA cuando el seguimiento de discusiones está habilitado en todas las versiones hasta, e incluyendo, 2.2.0 debido a una sanitización insuficiente de la entrada y escape de la…
-
Avada <= 7.11.5 – Divulgación de Información Sensible Autenticada (Contribuidor +) a través de Entradas de Formulario
La vulnerabilidad de divulgación de información sensible en el tema Avada | Website Builder For WordPress & WooCommerce para WordPress en versiones hasta 7.11.5 a través de la página de entradas de formulario permite que atacantes autenticados, con acceso de contribuyente o superior, vean el contenido de todas las presentaciones de formulario, incluidos los campos…