Ultimas Noticias
-
Vulnerabilidad de Inyección de Objetos en ProductX – WooCommerce Builder & Gutenberg WooCommerce Blocks <= 3.1.4
En este reporte de seguridad se ha identificado una vulnerabilidad de deserialización de datos no confiables en el plugin ProductX – WooCommerce Builder & Gutenberg WooCommerce Blocks para WordPress. Esta vulnerabilidad permite a atacantes no autenticados inyectar un Objeto PHP y potencialmente ejecutar código malicioso, eliminar archivos o acceder a datos sensibles en el sistema…
-
Orbit Fox by ThemeIsle <= 2.10.28 – Falta de Autorización
En este artículo, discutiremos la vulnerabilidad de la falta de autorización en el plugin Orbit Fox by ThemeIsle para WordPress. Esta vulnerabilidad permite que usuarios no autenticados modifiquen datos de manera no autorizada, lo que podría comprometer la seguridad del sitio web. El plugin Orbit Fox by ThemeIsle para WordPress es vulnerable a la modificación…
-
Orbit Fox by ThemeIsle <= 2.10.29 – Cross-Site Request Forgery
El complemento Orbit Fox by ThemeIsle para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, incluyendo, la 2.10.29. Esto se debe a la falta o validación incorrecta de un nonce en la función register_reference(). Esto permite a atacantes no autenticados actualizar las claves de API conectadas mediante una solicitud falsificada,…
-
Ninja Forms Contact Form <= 3.7.1 – Inyección de SQL de segundo orden sin autenticación
En este reporte de seguridad se ha identificado una vulnerabilidad de inyección de SQL de segundo orden sin autenticación en el plugin Ninja Forms Contact Form – The Drag and Drop Form Builder para WordPress. Esta vulnerabilidad permite a atacantes no autenticados insertar código SQL en la dirección de correo electrónico enviada a través de…
-
SlimStat Analytics <= 5.1.3 – Cross-Site Scripting almacenada autenticada (Suscriptor+)
En este reporte de seguridad, se ha identificado una vulnerabilidad en la versión 5.1.3 del plugin de SlimStat Analytics para WordPress. Esta vulnerabilidad, con ID CVE-2024-1073, es un caso de Cross-Site Scripting almacenada y puede ser explotada por usuarios autenticados con nivel de acceso de suscriptor o superior. A través del parámetro ‘filter_array’, los atacantes…
-
Active Products Tables for WooCommerce. Tablas de productos profesionales para la tienda WooCommerce <= 1.0.6.1 – Autorización faltante
El complemento Active Products Tables for WooCommerce. Tablas de productos profesionales para la tienda WooCommerce en WordPress es vulnerable a un acceso no autorizado debido a la falta de verificación de capacidad en varias funciones en todas las versiones hasta, e incluyendo, la 1.0.6.1. Esto permite que los suscriptores y usuarios de mayor nivel ejecuten…
-
Active Products Tables for WooCommerce. Tablas de productos profesionales para la tienda WooCommerce <= 1.0.6.1 – Cross-Site Request Forgery
El complemento Active Products Tables for WooCommerce. Tablas de productos profesionales para la tienda WooCommerce para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, 1.0.6.1. Esto se debe a la falta de validación de nonce o a una validación incorrecta en varias funciones correspondientes a acciones AJAX. Esto…