Ultimas Noticias
-
Knowledge Base para Documentación, Preguntas Frecuentes con Asistencia de IA <= 11.30.2 – Inyección de Objetos PHP no Autenticada en is_article_recently_viewed
En este reporte de seguridad, se ha descubierto una vulnerabilidad en el plugin Knowledge Base para Documentación, Preguntas Frecuentes con Asistencia de IA para WordPress. Esta vulnerabilidad, identificada como CVE-2024-24842, permite la Inyección de Objetos PHP no Autenticada a través de la deserialización de datos no confiables en la función is_article_recently_viewed. Esta vulnerabilidad podría permitir…
-
Vulnerabilidad de Cross-Site Scripting almacenada en el plugin Five Star Restaurant Reviews <= 2.3.5
El plugin Five Star Restaurant Reviews para WordPress es vulnerable a ataques de Cross-Site Scripting almacenada a través del parámetro de URL de revisión en versiones hasta, e incluyendo, la 2.3.5 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con nivel de acceso de colaborador…
-
Mighty Addons for Elementor <= 1.9.3 – Reflejo de Scripting Entre Sitios
El plugin Mighty Addons for Elementor para WordPress es vulnerable a Reflejo de Scripting Entre Sitios en versiones hasta y incluyendo la 1.9.3 debido a una insuficiente sanitización de entradas y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar exitosamente a un…
-
Vulnerabilidad de Cross-Site Request Forgery en el plugin FG Drupal to WordPress
En este artículo hablaremos sobre una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin FG Drupal to WordPress para WordPress. Esta vulnerabilidad permite a atacantes no autenticados realizar acciones maliciosas a través de solicitudes falsificadas. A continuación, te explicaremos en qué consiste esta vulnerabilidad y te sugeriremos soluciones para corregirla. La versión 3.67.0 del…
-
Post Thumbnail Editor <= 2.4.8 – Exposición de Información Sensible
El complemento Post Thumbnail Editor para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 2.4.8. Esto permite que atacantes no autenticados extraigan datos sensibles de usuarios o configuraciones. El complemento Post Thumbnail Editor para WordPress permite a los usuarios editar las miniaturas de las publicaciones. Sin…
-
Quicksand Post Filter jQuery Plugin <= 3.1.1 – Cross-Site Request Forgery vía renderAdmin
El complemento Quicksand Post Filter jQuery Plugin para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en versiones hasta, e incluyendo, la 3.1.1. Esto se debe a una validación de nonce faltante o incorrecta en la función ‘renderAdmin’. Esto permite que atacantes no autenticados actualicen opciones arbitrarias del sitio a través de una solicitud falsificada,…
-
Vulnerabilidad de Cross-Site Scripting almacenado en el plugin BEAR <= 1.1.4 para WordPress
El plugin BEAR – Bulk Editor and Products Manager Professional for WooCommerce de Pluginus.Net para WordPress es vulnerable a Cross-Site Scripting almacenado a través de las opciones del plugin en todas las versiones hasta, e incluyendo, la 1.1.4 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes…