Ultimas Noticias
-
Yuki <= 1.3.13 – Falta de autorización para restablecer la configuración del tema siendo un Usuario autenticado (Suscriptor+)
La vulnerabilidad de la Tema Yuki para WordPress consiste en una modificación no autorizada de datos debido a la ausencia de una verificación de capacidades en la función reset_customizer_options() en todas las versiones hasta, e incluyendo, la 1.3.13. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, restablecer la configuración del tema.…
-
Yuki <= 1.3.14 – CSRF para Restablecer Configuración del Tema
El tema Yuki para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.3.14. Esto se debe a una validación de nonce faltante o incorrecta en la función reset_customizer_options(). Esto hace posible que atacantes no autenticados restablezcan la configuración del tema a través de una solicitud falsificada siempre que…
-
Seraphinite Accelerator <= 2.20.52 – SSRF Autenticado (Suscriptor+) en OnAdminApi_HtmlCheck
El plugin Seraphinite Accelerator para WordPress es vulnerable a Server-Side Request Forgery (SSRF) en todas las versiones hasta, e incluyendo, la 2.20.52 a través de la función OnAdminApi_HtmlCheck. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, realizar solicitudes web a ubicaciones arbitrarias originadas desde la aplicación web y puede ser utilizado…
-
Vulnerabilidad en LifterLMS – Plugin de WordPress para eLearning <= 7.5.1 – Falta de Autorización a través de process_review
El plugin LifterLMS – Plugin de WordPress para eLearning es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidades en la función ‘process_review’ en todas las versiones hasta, e incluyendo, la 7.5.1. Esto permite a atacantes no autenticados publicar un número ilimitado de reseñas en el sitio. Los…
-
Vulnerabilidad en Categorify <= 1.0.7.4 – Falta de Autorización en categorifyAjaxClearCategory
La vulnerabilidad de Missing Authorization en el plugin de WordPress Categorify permite la modificación no autorizada de datos debido a la falta de verificación de capacidades en la función categorifyAjaxClearCategory en todas las versiones hasta, e incluyendo, la 1.0.7.4. Esto hace posible que atacantes autenticados, con acceso de nivel suscriptor y superior, limpien categorías. Los…
-
Compromiso de Cuenta de Administrador Limitado No Autenticado en Login as User or Customer <= 3.8
La vulnerabilidad CVE-2023-7247 permite a atacantes comprometer cuentas de administrador en el plugin Login as User or Customer para WordPress en la versión 3.8. Esta vulnerabilidad se debe a que el plugin no valida que el usuario que regresa a la cuenta administrativa sea el usuario que inició la sesión original como otro usuario. Esto…
-
Categorify <= 1.0.7.4 – CSRF a través de categorifyAjaxDeleteCategory
El plugin Categorify para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, la 1.0.7.4. Esto se debe a la falta o validación incorrecta de nonce en la función categorifyAjaxDeleteCategory. Esto hace posible que atacantes no autenticados eliminen categorías a través de una solicitud falsificada si logran engañar a…