Ultimas Noticias
-
Backuply – Denegación de Servicio
En este informe de seguridad, vamos a hablar sobre una vulnerabilidad de Denegación de Servicio (DoS) en el plugin Backuply – Backup, Restore, Migrate and Clone para WordPress. Esta vulnerabilidad puede permitir a atacantes no autenticados realizar solicitudes excesivas al servidor, lo que puede agotar los recursos del mismo. El plugin Backuply – Backup, Restore,…
-
Royal Elementor Addons and Templates <= 1.3.87 – Vulnerabilidad de XSS almacenada autenticada (Contributor+)
En este informe de seguridad, se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenada autenticada en el plugin Royal Elementor Addons and Templates para WordPress, en versiones hasta y incluyendo la 1.3.87. Esta vulnerabilidad permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web arbitrarios en páginas que se ejecutarán cada…
-
InfiniteWP Client <= 1.12.3 – Exposición no autenticada de información sensible
El complemento InfiniteWP Client para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, 1.12.3 a través de la opción de múltiples llamadas de respaldo. Esto permite que atacantes no autenticados extraigan datos sensibles de un archivo SQL temporal a través de solicitudes GET repetidas durante la ventana…
-
ImageRecycle pdf e imagen compresión <= 3.1.13 – Falta de autorización para actualizar configuraciones en optimizeAllOn
El complemento ImageRecycle pdf e imagen compresión para WordPress es vulnerable a la modificación no autorizada de datos debido a la ausencia de una verificación de capacidad en la función optimizeAllOn en todas las versiones hasta, e incluyendo, la 3.1.13. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, modifiquen la configuración…
-
Passster – Expuesto de Información Sensible debido a Autorización Faltante
En este reporte se presenta una vulnerabilidad de seguridad en el plugin de WordPress Passster – Password Protect Pages and Content, en todas las versiones hasta 4.2.6.2, que permite la exposición de información sensible debido a la falta de autorización. Esta vulnerabilidad permite a atacantes no autenticados obtener títulos de publicaciones, URLs, IDs, contenido y…
-
Passster – Proteger páginas y contenido <= 4.2.6.2 – Falta de autorización para Exposición de Información Sensible
El complemento Passster – Proteger páginas y contenido para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 4.2.6.2 a través de la API. Esto permite que atacantes no autenticados obtengan títulos de publicaciones, direcciones, ID, contenido y otros metadatos, incluidas las contraseñas de publicaciones y páginas…
-
ImageRecycle pdf & image compression <= 3.1.13 – Cross-Site Request Forgery para eliminar datos del Plugin en la función de reinicio
El plugin de compresión de imágenes y PDF de ImageRecycle para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, la 3.1.13. Esto se debe a la falta o validación incorrecta de los nonce en la función de reinicio. Esto permite que atacantes no autenticados eliminen todos los datos…