Ultimas Noticias
-
Vulnerabilidad de Reflejo de Scripting entre Sitios en Goodlayers Core <= 2.0.7 a través de 'font-family'
La vulnerabilidad de Reflejo de Scripting entre Sitios (Cross-Site Scripting) en el plugin Goodlayers Core para WordPress, hasta la versión 2.0.7, permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. La vulnerabilidad en Goodlayers Core se…
-
Gestor de archivos avanzado <= 5.2.10 – Carga de Archivos Arbitrarios Autenticados (Subscriber+)
La vulnerabilidad CVE-2024-11391 permite a atacantes autenticados con nivel de acceso de Suscriptor y superior, y con permisos otorgados por un Administrador, cargar archivos arbitrarios en el servidor del sitio afectado a través del plugin Gestor de archivos avanzado para WordPress. El plugin Gestor de archivos avanzado para WordPress es vulnerable a la carga de…
-
Vulnerabilidad en Charity Addon for Elementor <= 1.3.2 – Divulgación de Posts Autenticados (Contributor+)
La vulnerabilidad en el complemento Charity Addon for Elementor para WordPress permite a atacantes autenticados, con acceso de nivel Contributor y superior, extraer datos de posts privados o en borrador creados por Elementor a los que no deberían tener acceso. La vulnerabilidad de divulgación de información en el complemento Charity Addon for Elementor en WordPress…
-
Vulnerabilidad de XSS almacenado en WP Mailster <= 1.8.17.0 – Autenticado (Contribuidor+) Cross-Site Scripting
El plugin WP Mailster para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘mst_subscribe’ en todas las versiones hasta, e incluyendo, la 1.8.17.0 debido a una sanitización insuficiente de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior,…
-
AWeber Forms by Optin Cat <= 2.5.7 – Cross-Site Scripting Reflejado
El plugin AWeber Forms by Optin Cat para WordPress es vulnerable a Cross-Site Scripting Reflejado debido a la falta de escape en la URL en todas las versiones hasta, e incluyendo, la 2.5.7. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para…
-
Vulnerabilidad de Cross-Site Scripting en Campaign Monitor Forms by Optin Cat <= 2.5.7
La vulnerabilidad CVE-2024-11326 en el plugin Campaign Monitor Forms by Optin Cat para WordPress permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. La vulnerabilidad se debe a la falta de escape adecuado en la URL…
-
Vulnerabilidad de Cross-Site Scripting (XSS) en BMLT Tabbed Map <= 1.1.8
El plugin BMLT Tabbed Map para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘bmlt_tabbed_map’ en todas las versiones hasta, e incluyendo, la 1.1.8 debido a una sanitización insuficiente de la entrada y escape de la salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de contribuidor…