Ultimas Noticias
-
BEAR <= 1.1.4 – Falta de autorización en varias funciones
En este informe de seguridad, se ha descubierto una vulnerabilidad de falta de autorización en el plugin BEAR para WordPress. Esta vulnerabilidad afecta a las versiones hasta 1.1.4 y permite a usuarios autenticados realizar acciones no autorizadas. A continuación, se detallarán las posibles soluciones para subsanar este problema. El plugin BEAR para WordPress es vulnerable…
-
WP Dummy Content Generator <= 3.1.2 – Falta de Autorización
En este reporte de seguridad vamos a hablar sobre una vulnerabilidad en el plugin WP Dummy Content Generator para WordPress. Esta vulnerabilidad permite la modificación no autorizada de datos debido a la falta de verificación de capacidades en las funciones wp_dummy_content_generatorDeletePosts() y wp_dummy_content_generatorAjaxGenPosts() en las versiones hasta, e incluyendo, la 3.1.2. Esto permite que atacantes…
-
Royal Elementor Kit <= 1.0.116 – Falta de Autorización para Actualización Transitoria Arbitraria
El tema Royal Elementor Kit para WordPress es vulnerable a una actualización transitoria arbitraria no autorizada debido a la falta de verificación de capacidad en la función dismissed_handler en todas las versiones hasta, e incluyendo, la 1.0.116. Esto permite a atacantes autenticados, con acceso de suscriptor o superior, actualizar transitorios arbitrarios. Cabe destacar que estos…
-
PowerPack Pro for Elementor < 2.10.8 – Modificación de la Configuración del Plugin y Cross-Site Scripting (XSS) mediante Cross-Site Request Forgery (CSRF)
En este informe de seguridad se describe una vulnerabilidad de Cross-Site Request Forgery en la versión anterior a 2.10.8 del plugin PowerPack Pro for Elementor para WordPress. La falta de validación de nonce o su incorrecta implementación permite a atacantes no autenticados modificar la configuración del plugin e inyectar scripts web arbitrarios en páginas mediante…
-
Happy Addons for Elementor <= 3.10.1 – Falta de Autorización a través de add_row_actions
El complemento Happy Addons for Elementor para WordPress es vulnerable a acceso no autorizado de datos debido a una falta de verificación de capacidad en la función add_row_actions() en versiones hasta, e incluyendo, la 3.10.1. Esto permite que atacantes autenticados, con acceso de nivel colaborador o superior, clonen publicaciones arbitrarias, incluyendo las protegidas por contraseña,…
-
Total Upkeep <= 1.15.8 – Autorización incorrecta para la descarga arbitraria de archivos no autenticada
El complemento Total Upkeep – WordPress Backup Plugin plus Restore & Migrate de BoldGrid para WordPress es vulnerable al acceso no autorizado de datos debido a una verificación de autorización incorrecta en todas las versiones hasta y incluyendo la 1.15.8. Esto permite que atacantes no autenticados descarguen archivos arbitrarios utilizando la funcionalidad de línea de…
-
Vulnerabilidad de Element Pack Elementor Addons <= 5.4.11 – Falta de autorización en bdt_duplicate_as_draft
El complemento Element Pack Elementor Addons para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidades en la función ‘bdt_duplicate_as_draft’ en versiones hasta, e incluyendo, 5.4.11. Esto permite que atacantes autenticados, con acceso de nivel contribuyente o superior, dupliquen las publicaciones de otros usuarios y establezcan…