Ultimas Noticias
-
Plugin para Revisiones de Google <= 3.1 – XSS Almacenado Autenticado (Contribuidor+) a través de shortcode
Este artículo aborda una vulnerabilidad en el plugin para WordPress que permite XSS almacenado a través del shortcode del plugin en todas las versiones hasta la 3.1. La falta de sanitización de entrada y escape de salida en el atributo ‘place_id’ permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web arbitrarios…
-
ARMember <= 4.0.22 – Cross-Site Request Forgery
El complemento ARMember para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en versiones hasta, e incluyendo, la 4.0.22. Esto se debe a la falta de validación de nonce o a una validación incorrecta en varias funciones. Esto hace posible que atacantes no autenticados puedan inyectar objetos PHP mediante una solicitud falsificada, siempre y cuando…
-
Contact Form 7 – Extensión de Texto Dinámico <= 4.1.0 – Referencia Directa a Objeto Insegura
El plugin Contact Form 7 – Extensión de Texto Dinámico para WordPress es vulnerable a una Referencia Directa a Objeto Insegura en todas las versiones hasta, e incluyendo, la versión 4.1.0 a través de los shortcodes CF7_get_custom_field y CF7_get_current_user debido a la falta de validación en una clave controlada por el usuario. Esto permite que…
-
Vulnerabilidad de autorización en el plugin POST SMTP Mailer para WordPress
El plugin POST SMTP Mailer – Email log, Delivery Failure Notifications and Best Mail SMTP for WordPress es vulnerable a un acceso no autorizado y modificación de datos debido a un problema de manipulación de tipos en el punto de conexión REST connect-app en todas las versiones hasta, e incluyendo, la 2.8.7. Esto permite a…
-
Vulnerabilidad de Cross-Site Request Forgery en el plugin WP Register Profile With Shortcode <= 3.5.9
El plugin WP Register Profile With Shortcode para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en versiones hasta, e incluyendo, la 3.5.9. Esto se debe a la falta de validación de nonce en la función update_password_validate. Esto permite a atacantes no autenticados restablecer la contraseña de un usuario mediante una solicitud falsificada, siempre y…
-
EventON – Plugin de Calendario Virtual de Eventos para WordPress <= 4.5.4 (Pro) & <= 2.2.8 (Free) – Cross-Site Request Forgery a través de save_virtual_event_settings
El plugin EventON – Plugin de Calendario Virtual de Eventos para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, 4.5.4 (Pro) & 2.2.8 (Free). Esto se debe a una validación de nonce faltante o incorrecta en la función save_virtual_event_settings. Esto permite a atacantes no autenticados modificar la configuración…
-
Vulnerabilidad de CSRF en EventON – Plugin de calendario de eventos virtuales de WordPress
En este artículo se aborda una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin EventON – Calendario de eventos virtuales de WordPress. Se han identificado versiones afectadas hasta la 4.5.4 (Pro) y la 2.2.7 (Free). El plugin EventON – Calendario de eventos virtuales de WordPress presenta una falla de validación de identificador único (nonce)…