Ultimas Noticias
-
Booster for WooCommerce <= 7.1.6 – Cross-Site Scripting Almacenada Autenticada (Contributor+)
En este artículo se aborda una vulnerabilidad de Cross-Site Scripting Almacenada en el plugin Booster for WooCommerce para WordPress, cuya versión <= 7.1.6 es susceptible. Esta vulnerabilidad permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web arbitrarios en páginas del sitio, los cuales se ejecutarán cuando un usuario acceda a la…
-
Bold Page Builder <= 4.8.0 – Cross-Site Scripting almacenado autenticado (Contributor+) a través de Icon Link
El plugin Bold Page Builder para WordPress presenta una vulnerabilidad de Cross-Site Scripting almacenado a través del Icon Link del plugin en todas las versiones hasta, e incluyendo, la versión 4.8.0 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados con permisos de nivel contribuidor o superior inyectar…
-
Bold Page Builder <= 4.8.0 – Cross-Site Scripting almacenada por usuarios autenticados (Contributor+) a través de contenido sin procesar
En este reporte de seguridad, se ha descubierto una vulnerabilidad en el plugin Bold Page Builder para WordPress. Esta vulnerabilidad permite a usuarios autenticados con permisos de nivel contribuidor o superior la inyección de scripts web maliciosos. En este artículo, se discutirán los detalles de esta vulnerabilidad y se proporcionarán soluciones para subsanar el problema.…
-
Bold Page Builder <= 4.8.0 – Cross-Site Scripting almacenado autenticado (Contributor+) a través de URL de botón
El plugin Bold Page Builder para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la URL del botón del plugin en todas las versiones hasta, e incluyendo, la 4.8.0 debido a una insuficiente sanitización de entrada y escapado de salida. Esto permite que atacantes autenticados con permisos de nivel de contribuidor y superiores…
-
NextMove Lite <= 2.17.0 – Falta de autorización para la activación del complemento (Subscriber+)
En este informe de seguridad te mostraremos una vulnerabilidad en el complemento NextMove Lite – Thank You Page for WooCommerce para WordPress. Esta vulnerabilidad permite a atacantes autenticados, con acceso de suscriptor o superior, instalar y activar complementos arbitrarios sin la debida autorización. El complemento NextMove Lite – Thank You Page for WooCommerce para WordPress…
-
SiteOrigin Widgets Bundle <= 1.58.2 – Cross-Site Scripting almacenada autenticada (Contributor+)
La vulnerabilidad de Cross-Site Scripting almacenada (Stored XSS) en el plugin SiteOrigin Widgets Bundle para WordPress permite que atacantes autenticados inyecten scripts web maliciosos en páginas, lo que puede ser peligroso para los usuarios que accedan a esas páginas. El plugin SiteOrigin Widgets Bundle hasta la versión 1.58.2 presenta una vulnerabilidad de Cross-Site Scripting almacenada.…
-
Honeypot for WP Comment <= 2.2.3 – Cross-Site Scripting Reflejado a través de la página
En este informe de seguridad, se ha descubierto que el plugin Honeypot for WP Comment para WordPress es vulnerable a un tipo de ataque conocido como Cross-Site Scripting Reflejado. Esta vulnerabilidad puede ser explotada a través del parámetro ‘page’ en versiones anteriores a la 2.2.3, lo cual permite que atacantes no autenticados inyecten scripts maliciosos…