Ultimas Noticias
-
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Affiliates Manager <= 2.9.34
El complemento Affiliates Manager para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 2.9.34. Esto se debe a una validación de nonce faltante o incorrecta en la función process_bulk_action en ListAffiliatesTable.php. Esto permite que atacantes no autenticados eliminen afiliados a través de una solicitud falsificada, siempre y cuando…
-
Plugin WordPress Review & Structure Data Schema – Review Schema <= 2.1.14 – Falta de Autorización para la Actualización Arbitraria de Reseñas
En este artículo, se discutirá una vulnerabilidad en el plugin WordPress Review & Structure Data Schema – Review Schema que permite a atacantes autorizados realizar modificaciones no autorizadas de datos. Esta vulnerabilidad pone en riesgo la integridad de las reseñas y comentarios en tu sitio web. A continuación, se detallará el problema y se proporcionarán…
-
Vulnerabilidad de Autorización Faltante en WOLF – WordPress Posts Bulk Editor and Manager Professional <= 1.0.8.1
El complemento WOLF – WordPress Posts Bulk Editor and Manager Professional para WordPress es vulnerable a acceso no autorizado, modificación o pérdida de datos debido a una verificación de capacidad faltante en las funciones wpbe_create_new_term, wpbe_update_tax_term y wpbe_delete_tax_term en todas las versiones hasta, e incluyendo, la 1.0.8.1. Esto permite que atacantes autenticados con acceso de…
-
WOLF – Editor y Gestor de Entradas de WordPress <= 1.0.8.1 – Cross-Site Request Forgery
El plugin de WordPress WOLF – Editor y Gestor de Entradas Profesional es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, la 1.0.8.1. Esto se debe a la falta de validación de nonce o a una validación incorrecta en las funciones wpbe_create_new_term, wpbe_update_tax_term y wpbe_delete_tax_term. Esto permite que atacantes no…
-
Starbox – la Caja de Autor para Humanos <= 3.4.7 – Referencia Directa a Objetos Insegura
El plugin Starbox – la Caja de Autor para Humanos para WordPress es vulnerable a Referencia Directa a Objetos Insegura en todas las versiones hasta, e incluyendo, la 3.4.7 a través de la función de acción debido a la falta de validación en una clave controlada por el usuario. Esto hace posible que los suscriptores…
-
Contact Form Entries <= 1.3.2 – Carga arbitraria de archivos autenticada (Administrador+)
El plugin Contact Form Entries para WordPress es vulnerable a la carga arbitraria de archivos debido a una validación insuficiente de archivos en la función ‘view_page’ en versiones hasta y incluyendo la 1.3.2. Esto permite que atacantes autenticados con capacidades de administrador o superiores, carguen archivos arbitrarios en el servidor del sitio afectado, lo cual…
-
Actualización Arbitraria de Opciones en Cookie Information | Free GDPR Consent Solution <= 2.0.22 – Autenticado (Suscriptor+)
El plugin de Cookie Information | Free GDPR Consent Solution para WordPress es vulnerable a actualizaciones arbitrarias de opciones debido a la falta de verificación de capacidades en su controlador de solicitudes AJAX en versiones hasta, e incluyendo, la 2.0.22. Esto permite a atacantes autenticados, con acceso de nivel suscriptor o superior, editar opciones arbitrarias…