Ultimas Noticias
-
Elementor Website Builder – Más que un creador de páginas: Autenticación (Contributor+) XSS almacenado a través de get_image_alt
El complemento Elementor Website Builder – Más que un creador de páginas para WordPress es vulnerable a XSS almacenado a través del parámetro $instance[alt] en la función get_image_alt en todas las versiones hasta, e incluyendo, 3.18.3 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados con…
-
Elementor Addons by Livemesh <= 8.3.2 – Cross-Site Scripting Almacenado Autenticado (Contribuyente+)
El complemento Elementor Addons by Livemesh para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del campo custom class en todas las versiones hasta, e incluyendo, la versión 8.3.2 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de contribuyente o superior, inyectar scripts web…
-
Vulnerabilidad de Cross-Site Request Forgery en Royal Elementor Addons and Templates <= 1.3.87
En este informe de seguridad, se ha descubierto una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Royal Elementor Addons and Templates para WordPress. Esta vulnerabilidad afecta a todas las versiones hasta la 1.3.87 y permite a un atacante sin autenticar realizar acciones no autorizadas en un sitio web, si puede engañar a un…
-
Payment Forms for Paystack <= 3.4.1 – Cross-Site Scripting almacenado autenticado (Contributor+) a través de Shortcode
El complemento Payment Forms for Paystack para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los shortcodes del complemento en todas las versiones hasta, e incluyendo, 3.4.1 debido a una insuficiente sanitización de la entrada y escape de salida en los atributos suministrados por el usuario. Esto permite a atacantes autenticados con permisos…
-
Podlove Podcast Publisher <= 4.0.11 – Falta de Autorización para Exportar Datos sin Autenticación
El plugin Podlove Podcast Publisher para WordPress es vulnerable a un acceso no autorizado de datos debido a la falta de una verificación de capacidad en las funciones init_download() e init() en todas las versiones hasta, e incluyendo, la 4.0.11. Esto permite a atacantes no autenticados exportar los datos de seguimiento del plugin y la…
-
Podlove Podcast Publisher <= 4.0.11 – Falta de autorización para importar configuraciones
El plugin Podlove Podcast Publisher para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función init() en todas las versiones hasta, e incluyendo, 4.0.11. Esto permite que atacantes no autenticados importen las configuraciones del plugin. El plugin Podlove Podcast Publisher es una…
-
Podlove Subscribe button <= 1.3.10 – Inyección SQL Autenticada (Contributor+)
El complemento Podlove Subscribe button para WordPress es vulnerable a una inyección de SQL basada en UNION a través del atributo ‘button’ del shortcode podlove-subscribe-button en todas las versiones hasta, e incluyendo, 1.3.10 debido a un escape insuficiente en el parámetro suministrado por el usuario y la falta de preparación suficiente en la consulta SQL…