Ultimas Noticias
-
Modo de Mantenimiento Próximamente <= 1.0.5 – Exposición de Información
El plugin Coming Soon Maintenance Mode para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 1.0.5 a través de la API REST. Esto permite a atacantes no autenticados obtener contenido de entradas y páginas, vulnerando la protección proporcionada por el plugin. Una solución recomendada para mitigar…
-
Oliver POS – Una vulnerabilidad de autorización en el plugin de punto de venta para WooCommerce
El plugin Oliver POS – A WooCommerce Point of Sale (POS) para WordPress es vulnerable a accesos no autorizados debido a la falta de comprobaciones de capacidad en varias funciones conectadas a través de AJAX en el archivo includes/class-pos-bridge-install.php en todas las versiones hasta, e incluyendo, la 2.4.1.8. Esto permite a atacantes autenticados, con acceso…
-
WPify Woo Czech <= 4.0.8 – Falta de Autorización
El plugin WPify Woo Czech para WordPress es vulnerable a un acceso no autorizado de datos debido a la falta de verificación de capacidad en la función maybe_send_to_packeta en todas las versiones hasta, e incluyendo, la 4.0.8. Esto hace posible para atacantes no autenticados obtener detalles de envío de pedidos siempre que se conozca el…
-
Schema & Structured Data for WP & AMP <= 1.26 – Falta Autorización para la Modificación de la Clave de reCaptcha
El plugin Schema & Structured Data for WP & AMP para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función ‘saswp_reviews_form_render’ en todas las versiones hasta, e incluyendo, la 1.26. Esto permite a atacantes autenticados, con acceso de contribuidor y superior, modificar…
-
Vulnerabilidad de XSS Almacenado en Featured Image from URL (FIFU) <= 4.6.2
La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Featured Image from URL (FIFU) para WordPress hasta la versión 4.6.2 permite a atacantes autenticados inyectar scripts maliciosos en páginas del sitio web. La vulnerabilidad CVE-2024-1496 en el plugin FIFU se debe a una insuficiente sanitización de la entrada y escape de la salida, lo…
-
Vulnerabilidad de Cross-Site Scripting (XSS) en Schema & Structured Data for WP & AMP
El plugin Schema & Structured Data for WP & AMP para WordPress presenta una vulnerabilidad de Cross-Site Scripting almacenado a través del esquema personalizado en todas las versiones hasta, e incluyendo, la 1.26 debido a una insuficiente sanitización de entrada y escape de salida de datos. Esto permite a atacantes autenticados inyectar scripts web arbitrarios…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Page scroll to id <= 1.7.8 – Autenticado (Contribuidor+) a través de Shortcode
La vulnerabilidad CVE-2024-1445 afecta al plugin Page scroll to id para WordPress en versiones hasta 1.7.8, permitiendo a atacantes autenticados con permisos de contribuidor o superior inyectar scripts maliciosos en páginas para ejecutar código arbitrario en el navegador de los usuarios. La falta de saneamiento de entradas y la falta de escapado de salidas en…