Ultimas Noticias
-
NEX-Forms – Ultimate Form Builder – Contact forms y mucho más <= 8.5.6 – Falta de autorización a través de restore_records()
El plugin NEX-Forms – Ultimate Form Builder – Contact forms y mucho más para WordPress es vulnerable a accesos no autorizados debido a una falta de verificación de capacidades en la función restore_records() en todas las versiones hasta, e incluyendo, la versión 8.5.6. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior,…
-
NEX-Forms – Ultimate Form Builder – Contact forms y mucho más <= 8.5.6 – Autorización faltante a través de set_starred()
El plugin NEX-Forms – Ultimate Form Builder – Contact forms y mucho más para WordPress presenta una vulnerabilidad de acceso no autorizado debido a la falta de verificación de capacidad en la función set_starred() en todas las versiones hasta, e incluyendo, la 8.5.6. Esto permite a atacantes autenticados, con acceso de nivel suscriptor o superior,…
-
NEX-Forms – Ultimate Form Builder – Contact forms and much more <= 8.5.6 – Falta de autorización a través de set_read()
El plugin NEX-Forms – Ultimate Form Builder – Contact forms and much more para WordPress es vulnerable a acceso no autorizado debido a una falta de verificación de capacidades en la función set_read() en todas las versiones hasta, e incluyendo, la 8.5.6. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, marquen…
-
Vulnerabilidad de Autorización Faltante en Website Builder by SeedProd
La vulnerabilidad de autorización faltante en el plugin Website Builder by SeedProd — Theme Builder, Landing Page Builder, Coming Soon Page, Maintenance Mode para WordPress permite a atacantes no autenticados modificar datos sin autorización. Esta vulnerabilidad se debe a la ausencia de una verificación de capacidad en la función seedprod_lite_new_lpage en todas las versiones hasta…
-
Advanced iFrame <= 2023.10 – Stored Cross-Site Scripting (XSS) Autenticado (Contributor+)
En este artículo, vamos a examinar una vulnerabilidad de seguridad encontrada en el plugin Advanced iFrame para WordPress. Esta vulnerabilidad, conocida como Stored Cross-Site Scripting (XSS), permite a atacantes autenticados con permisos de nivel contributor o superior inyectar scripts maliciosos en páginas del sitio web. A continuación, veremos en detalle cómo funciona esta vulnerabilidad y…
-
Persian Fonts <= 1.6 – Vulnerabilidad de Cross-Site Scripting Almacenada (Autenticado como Admin+)
En este reporte de seguridad, se ha identificado una vulnerabilidad de Cross-Site Scripting Almacenada en el plugin de Persian Fonts para WordPress. Esta vulnerabilidad afecta a todas las versiones hasta la 1.6 y permite a atacantes autenticados con permisos de administrador o superiores, inyectar scripts web arbitrarios en las páginas, los cuales serán ejecutados cuando…
-
Fatal Error Notify <= 1.5.2 – Falta de autorización para probar envío de correos de error
El plugin Fatal Error Notify para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidades en la acción AJAX test_error en todas las versiones hasta, e incluyendo, la 1.5.2. Esto permite a atacantes autenticados con acceso de nivel suscriptor o superior enviar correos de error de…