Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting (XSS) en Schema & Structured Data for WP & AMP
El plugin Schema & Structured Data for WP & AMP para WordPress presenta una vulnerabilidad de Cross-Site Scripting almacenado a través del esquema personalizado en todas las versiones hasta, e incluyendo, la 1.26 debido a una insuficiente sanitización de entrada y escape de salida de datos. Esto permite a atacantes autenticados inyectar scripts web arbitrarios…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Page scroll to id <= 1.7.8 – Autenticado (Contribuidor+) a través de Shortcode
La vulnerabilidad CVE-2024-1445 afecta al plugin Page scroll to id para WordPress en versiones hasta 1.7.8, permitiendo a atacantes autenticados con permisos de contribuidor o superior inyectar scripts maliciosos en páginas para ejecutar código arbitrario en el navegador de los usuarios. La falta de saneamiento de entradas y la falta de escapado de salidas en…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Link Library <= 7.6
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Link Library para WordPress permite a atacantes no autenticados insertar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página infectada. La versión 7.6 y anteriores del plugin Link Library para WordPress son vulnerables a Cross-Site Scripting almacenado a través del…
-
ProfilePress <= 4.14.4 – Cross-Site Scripting almacenado (Contributor+) autenticado a través de Shortcode
El plugin de WordPress Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress es vulnerable a Cross-Site Scripting almacenado a través del shortcode login-password del plugin en todas las versiones hasta, e incluyendo, la 4.14.4 debido a una insuficiente sanitización de entradas y escape de salida en los…
-
Vulnerabilidad de Cross-Site Scripting (XSS) almacenado en Password Protected <= 2.6.6
La vulnerabilidad CVE-2024-0656 en el plugin Password Protected – Ultimate Plugin permite a atacantes autenticados (con nivel de administrador) realizar ataques de Cross-Site Scripting almacenado en páginas protegidas con contraseña en WordPress. El plugin Password Protected – Ultimate Plugin para proteger el contenido de WordPress es vulnerable a Cross-Site Scripting almacenado a través de la…
-
Vulnerabilidad de Cross-Site Scripting Almacenado en Paid Membership Plugin para WordPress
La vulnerabilidad CVE-2024-1519 afecta al plugin Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress en versiones hasta la 4.14.4. Esta vulnerabilidad permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página inyectada. La vulnerabilidad de Cross-Site…
-
ProfilePress <= 4.14.4 – Cross-Site Scripting almacenado autenticado (Colaborador+) a través del shortcode [edit-profile-text-box]
El plugin Paid Membership, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode edit-profile-text-box en todas las versiones hasta la 4.14.4 debido a una insuficiente sanitización de la entrada y escape de la salida en atributos proporcionados por el…