Ultimas Noticias
-
Categorify <= 1.0.7.4 – Falta de Autorización en categorifyAjaxRenameCategory
El plugin Categorify para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidades en la función categorifyAjaxRenameCategory en todas las versiones hasta, e incluyendo, la 1.0.7.4. Esto hace posible que atacantes autenticados, con acceso de nivel suscriptor o superior, puedan renombrar categorías. Los usuarios afectados…
-
Restrict User Access – Ultimate Membership & Content Protection <= 2.5 – Divulgación de Información
El plugin Restrict User Access – Ultimate Membership & Content Protection para WordPress es vulnerable a la divulgación de información en todas las versiones hasta, e incluyendo, la 2.5 a través de API. Esto permite a atacantes no autenticados obtener el contenido de publicaciones y páginas a través de la API. La falta de control…
-
Campos Extra de Comentarios para Entradas, Páginas y Tipos de Entradas <= 5.0 – Falsificación de petición entre sitios
El complemento Campos Extra de Comentarios para Entradas, Páginas y Tipos de Entradas para WordPress es vulnerable a Falsificación de petición entre sitios (CSRF) en todas las versiones hasta, e incluyendo, la 5.0. Esto se debe a la falta o validación incorrecta de nonce en varias acciones ajax. Esto permite que atacantes no autenticados invoquen…
-
Campos Extra de Comentarios para Entradas, Páginas y Tipos de Entradas <= 5.0 – Autorización Faltante
El plugin Campos Extra de Comentarios para Entradas, Páginas y Tipos de Entradas para WordPress es vulnerable a una Autorización Faltante en todas las versiones hasta, e incluyendo, la 5.0. Esto se debe a la falta de verificaciones de capacidades en varias acciones ajax. Esto permite que atacantes autenticados, con acceso de suscriptor o superior,…
-
Problema de Seguridad en Thank You Page Customizer for WooCommerce – Aumenta tus Ventas <= 1.1.2 – Falta de Autorización para Exportar Datos de Usuarios Autenticados (Suscriptores+)
El plugin Thank You Page Customizer for WooCommerce – Aumenta tus Ventas para WordPress presenta una vulnerabilidad de falta de autorización en todas las versiones hasta, e incluyendo, la 1.1.2 a través de la función apply_layout debido a la ausencia de una verificación de capacidad. Esto permite que atacantes autenticados, con acceso de nivel suscriptor…
-
Thank You Page Customizer for WooCommerce – Aumente sus Ventas <= 1.1.2 – Ejecución Arbitraria de Shortcodes sin Autorización a Usuarios Autenticados (Suscriptores+)
La vulnerabilidad de Missing Authorization en el plugin Thank You Page Customizer for WooCommerce – Aumente sus Ventas para WordPress permite la ejecución no autorizada de shortcodes debido a la falta de una verificación de capacidad en la función get_text_editor_content() en todas las versiones hasta, e incluyendo, la 1.1.2. Esto permite a atacantes autenticados, con…
-
Orbit Fox by ThemeIsle <= 2.10.30 – Cross-Site Scripting Almacenado Autenticado (Contributor+)
El plugin Orbit Fox by ThemeIsle para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del Título del Widget de Tipo de Publicación del plugin en todas las versiones hasta, e incluyendo, la 2.10.30 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a…