Ultimas Noticias
-
Load More Anything <= 3.3.3 – Falta de Autorización para la Modificación de Configuraciones del Plugin
El plugin Load More Anything para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidad en la función ald_save_option_ajax_function en todas las versiones hasta, e incluyendo, la 3.3.3. Esto permite a atacantes autenticados, con acceso de nivel de suscriptor y superior, modificar las configuraciones del plugin.…
-
Shield Security – Bloqueo de bots inteligentes y seguridad de prevención de intrusos <= 18.5.9 – Inclusión de archivos locales sin autenticación
En este artículo se abordará una vulnerabilidad de Inclusión de Archivos Locales sin autenticación en la versión 18.5.9 y anteriores del plugin Shield Security – Bloqueo de bots inteligentes y seguridad de prevención de intrusos para WordPress. Se explicará cómo un atacante no autenticado puede aprovechar esta vulnerabilidad para incluir y ejecutar archivos PHP en…
-
Chartify <= 2.0.6 – Cross-Site Scripting Almacenada Autenticada (Administrador+)
En este reporte de seguridad se informa sobre una vulnerabilidad de Cross-Site Scripting almacenada autenticada en el complemento Chartify – WordPress Chart Plugin para WordPress, identificada con el ID CVE-2023-47526. Esta vulnerabilidad permite a atacantes autenticados con permisos de administrador o superiores inyectar secuencias de comandos web arbitrarias en las páginas, las cuales serán ejecutadas…
-
Vulnerabilidad de autorización faltante en el complemento RSS Aggregator by Feedzy para WordPress
En este informe de seguridad hablaremos sobre una vulnerabilidad en el complemento RSS Aggregator by Feedzy – Feed to Post, Autoblogging, News & YouTube Video Feeds Aggregator para WordPress. La versión afectada es la 4.4.1 y se trata de un problema de control de acceso no autorizado. El complemento RSS Aggregator by Feedzy – Feed…
-
LearnDash LMS <= 4.10.2 – Exposición de Información Sensible a través de la API
El plugin LearnDash LMS para WordPress es vulnerable a la exposición de información sensible en todas las versiones, incluyendo la 4.10.2, a través de su API. Esto permite que atacantes no autenticados obtengan acceso a las preguntas del cuestionario. La vulnerabilidad de exposición de información sensible en el plugin LearnDash LMS afecta a todas las…
-
LearnDash LMS <= 4.10.1 – Exposición de Información Sensible a través de la API
El plugin LearnDash LMS para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta y incluyendo la 4.10.1 a través de la API. Esto permite que atacantes no autenticados obtengan acceso a los cuestionarios. La vulnerabilidad de exposición de información sensible en LearnDash LMS permite que atacantes no autenticados obtengan…
-
LearnDash LMS <= 4.10.1 – Divulgación de Información Sensible a través de tareas
El complemento LearnDash LMS para WordPress es vulnerable a la Divulgación de Información Sensible en todas las versiones hasta, e incluyendo, 4.10.1 a través del acceso directo a archivos debido a una protección insuficiente de las tareas cargadas. Esto permite que atacantes no autenticados obtengan esas cargas. El complemento LearnDash LMS es una solución popular…