Ultimas Noticias
-
ImageRecycle pdf & image compression <= 3.1.13 – Falta de Autorización para Actualizar Configuración en disableOptimization
El complemento ImageRecycle pdf & image compression para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidad en la función disableOptimization en todas las versiones hasta, e incluyendo, la 3.1.13. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, deshabiliten la configuración de…
-
ImageRecycle pdf & image compression <= 3.1.13 – Falta de autorización para la eliminación de datos del plugin en la reinicialización
El plugin de compresión de imágenes y PDF de ImageRecycle para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidades en la función de reinicialización en todas las versiones hasta, e incluyendo, la 3.1.13. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior,…
-
ImageRecycle pdf & image compression <= 3.1.13 – Cross-Site Request Forgery para la Actualización de Configuraciones en optimizeAllOn
El complemento de compresión de imágenes y PDF de ImageRecycle para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, incluyendo la 3.1.13. Esto se debe a la falta de validación de nonce o a la incorrecta validación en la función optimizeAllOn. Esto permite a atacantes no autenticados modificar la configuración de…
-
ImageRecycle pdf & image compression <= 3.1.13 – Cross-Site Request Forgery para actualizar la configuración en disableOptimization
En este informe de seguridad, se ha descubierto una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento ImageRecycle pdf & image compression para WordPress. Esta vulnerabilidad permite a atacantes no autenticados desactivar la configuración de optimización de imágenes mediante una solicitud falsificada. A continuación, se detalla cómo los usuarios pueden tomar medidas para solucionar…
-
ImageRecycle pdf & image compression <= 3.1.13 – Cross-Site Request Forgery to Settings Update in stopOptimizeAll
En este artículo, abordaremos un problema de seguridad relacionado con el complemento ImageRecycle pdf & image compression para WordPress. Este problema de seguridad se conoce como Cross-Site Request Forgery (CSRF) y puede afectar a todas las versiones hasta la 3.1.13 del complemento. Explicaremos en detalle cómo funciona esta vulnerabilidad y las posibles soluciones que los…
-
Título no proporcionado
La vulnerabilidad Cross-Site Request Forgery (CSRF) en el complemento ImageRecycle pdf & image compression para WordPress afecta a todas las versiones hasta la 3.1.13. Esto se debe a una validación insuficiente o incorrecta del nonce en la función enableOptimization. Esto permite a atacantes no autenticados habilitar la optimización de imágenes mediante una solicitud falsificada, siempre…
-
Vulnerabilidad de Autorización Faltante en ImageRecycle pdf & image compression <= 3.1.13 – Missing Authorization to Settings Update en enableOptimization
El complemento ImageRecycle pdf & image compression para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidades en la función enableOptimization en todas las versiones hasta, e incluyendo, la 3.1.13. Esto permite a atacantes autenticados, con acceso de nivel suscriptor o superior, habilitar la optimización de…