Ultimas Noticias
-
Event Tickets and Registration <= 5.8.1 – Falta de Autorización
El plugin Event Tickets and Registration para WordPress es vulnerable a accesos no autorizados de datos debido a la falta de una verificación de capacidades en la acción ’email’ en todas las versiones hasta, e incluyendo, la 5.8.1. Esto hace posible que atacantes autenticados, con acceso de nivel contribuyente y superior, envíen por correo electrónico…
-
Vulnerabilidad de Cross-Site Scripting almacenado en el plugin User Feedback de WordPress
El plugin User Feedback – Create Interactive Feedback Form, User Surveys, and Polls in Seconds para WordPress presenta una vulnerabilidad de Cross-Site Scripting almacenado que afecta a las versiones hasta 1.0.13. Esta vulnerabilidad permite a atacantes no autenticados insertar scripts web arbitrarios en la página de envío de feedback, los cuales se ejecutarán al hacer…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Enhanced Text Widget <= 1.6.5 para WordPress
La vulnerabilidad CVE-2024-0559 en el plugin Enhanced Text Widget para WordPress permite a atacantes autenticados con nivel de administrador inyectar scripts web maliciosos en páginas, lo que puede provocar la ejecución de acciones no deseadas cuando un usuario accede a una página comprometida. El plugin Enhanced Text Widget para WordPress es vulnerable a Cross-Site Scripting…
-
Elementor Addon Elements <= 1.12.12 – Travesía de Directorios hacia Inclusión Local de Archivos
Se ha identificado una vulnerabilidad en el plugin Elementor Addon Elements para WordPress que permite a atacantes autenticados incluir el contenido de archivos PHP arbitrarios en el servidor. La versión afectada es la 1.12.12 y anteriores, presentando un fallo de Travesía de Directorios a través de la función de renderizado. Esto posibilita a atacantes autenticados,…
-
Elementor Addon Elements <= 1.12.12 – Cross-Site Scripting Almacenado Autenticado (Contribuyente+) a través del Efecto de Ventana Modal
El plugin Elementor Addon Elements para WordPress es vulnerable a Cross-Site Scripting almacenado a través del ajuste de efecto de la ventana modal en todas las versiones hasta, e incluyendo, 1.12.12 debido a una sanitización insuficiente de la entrada y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados con…
-
Elementor Addon Elements <= 1.12.12 – Cross-Site Scripting almacenado autenticado (Contributor+) a través del widget Content Switcher
El plugin Elementor Addon Elements para WordPress es vulnerable a Cross-Site Scripting almacenado a través del atributo ‘icon_align’ del widget Content Switcher en todas las versiones hasta, e incluyendo, 1.12.12 debido a una sanitización insuficiente de la entrada y a la falta de escape de la salida. Esto permite a atacantes autenticados, con acceso de…
-
Vulnerabilidad de Cross-Site Scripting en Beaver Builder <= 2.7.4.2 a través del Widget de Icono
La vulnerabilidad CVE-2024-0871 en el plugin Beaver Builder para WordPress permite a atacantes almacenar código malicioso en páginas web que será ejecutado cuando un usuario acceda a la página comprometida. La versión 2.7.4.2 y anteriores de Beaver Builder son vulnerables a Cross-Site Scripting (XSS) debido a la insuficiente sanitización de entradas y escape de salida…