Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting almacenado en Link Library <= 7.6
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Link Library para WordPress permite a atacantes no autenticados insertar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página infectada. La versión 7.6 y anteriores del plugin Link Library para WordPress son vulnerables a Cross-Site Scripting almacenado a través del…
-
ProfilePress <= 4.14.4 – Cross-Site Scripting almacenado (Contributor+) autenticado a través de Shortcode
El plugin de WordPress Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress es vulnerable a Cross-Site Scripting almacenado a través del shortcode login-password del plugin en todas las versiones hasta, e incluyendo, la 4.14.4 debido a una insuficiente sanitización de entradas y escape de salida en los…
-
Vulnerabilidad de Cross-Site Scripting (XSS) almacenado en Password Protected <= 2.6.6
La vulnerabilidad CVE-2024-0656 en el plugin Password Protected – Ultimate Plugin permite a atacantes autenticados (con nivel de administrador) realizar ataques de Cross-Site Scripting almacenado en páginas protegidas con contraseña en WordPress. El plugin Password Protected – Ultimate Plugin para proteger el contenido de WordPress es vulnerable a Cross-Site Scripting almacenado a través de la…
-
Vulnerabilidad de Cross-Site Scripting Almacenado en Paid Membership Plugin para WordPress
La vulnerabilidad CVE-2024-1519 afecta al plugin Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress en versiones hasta la 4.14.4. Esta vulnerabilidad permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página inyectada. La vulnerabilidad de Cross-Site…
-
ProfilePress <= 4.14.4 – Cross-Site Scripting almacenado autenticado (Colaborador+) a través del shortcode [edit-profile-text-box]
El plugin Paid Membership, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode edit-profile-text-box en todas las versiones hasta la 4.14.4 debido a una insuficiente sanitización de la entrada y escape de la salida en atributos proporcionados por el…
-
Vulnerabilidad de Cross-Site Scripting en WP Shortcodes Plugin — Shortcodes Ultimate <= 7.0.2
La vulnerabilidad CVE-2024-1510 afecta al plugin WP Shortcodes Plugin — Shortcodes Ultimate para WordPress, permitiendo a atacantes autenticados con permisos de contributor o superiores, inyectar scripts maliciosos en páginas web. La vulnerabilidad de Cross-Site Scripting se produce debido a una sanitización insuficiente de la entrada de usuario y el escape de salida en los atributos…
-
PJ News Ticker <= 6.8.10 – Cross-Site Scripting almacenado autenticado (Contributor+) a través de shortcode
En este reporte de seguridad, se ha identificado una vulnerabilidad en el complemento PJ News Ticker para WordPress. Esta vulnerabilidad permite a atacantes autenticados inyectar scripts maliciosos en páginas web, lo que puede llevar a ataques de Cross-Site Scripting almacenado. Esta vulnerabilidad afecta a todas las versiones hasta la 6.8.10 del complemento. El complemento PJ…