Ultimas Noticias
-
IdeaPush <= 8.71 – Falta de Autorización para la Eliminación de Términos del Tablero
El plugin IdeaPush para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidades en la función idea_push_taxonomy_save_routine en todas las versiones hasta, e incluyendo, la 8.71. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, eliminen términos para la taxonomía de ‘tableros’. Los…
-
Form Data Collector <= 2.2.3 – Cross-Site Scripting Reflejado
El plugin Form Data Collector para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘page’ en todas las versiones hasta, e incluyendo, la 2.2.3 debido a una insuficiente sanitización de entradas y escape de salidas. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran…
-
Plugin de WordPress Pinterest – Crear un Popup, Perfil de Usuario, Diseño de Albañilería y Galería <= 1.8.8 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+)
El plugin de WordPress Pinterest – Make a Popup, User Profile, Masonry and Gallery Layout es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘gs_pin_widget’ en todas las versiones hasta, e incluyendo, 1.8.8 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario. Esto permite que atacantes…
-
Vulnerabilidad de Cross-Site Scripting en My auctions allegro <= 3.6.17
La vulnerabilidad de Reflected Cross-Site Scripting afecta al plugin My auctions allegro para WordPress en versiones hasta la 3.6.17. Esto se debe a una insuficiente sanitización de entrada y escape de salida, lo que permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para…
-
Vulnerabilidad de Cross-Site Scripting (XSS) en Scratch & Win – Giveaways and Contests <= 2.6.9
La extensión de WordPress Scratch & Win – Giveaways and Contests, la cual se utiliza para aumentar suscriptores, tráfico, referencias y ventas, es vulnerable a un tipo de ataque conocido como Cross-Site Scripting almacenado. Esta vulnerabilidad permite a atacantes autenticados con acceso de nivel contribuidor o superior inyectar scripts web maliciosos en las páginas del…
-
Vulnerabilidad de Reflected Cross-Site Scripting en Quick License Manager – WooCommerce Plugin <= 2.4.17
La vulnerabilidad de Cross-Site Scripting Reflejado en el plugin Quick License Manager – WooCommerce Plugin para WordPress pone en riesgo la seguridad de los usuarios debido a una desinfectación insuficiente de la entrada de datos y a la falta de escape de salida. La vulnerabilidad CVE-2024-11805 permite a atacantes no autenticados inyectar scripts web arbitrarios…
-
jAlbum Bridge <= 2.0.15 – Cross-Site Scripting almacenado autenticado (Contribuidor+) a través del parámetro ar
El complemento jAlbum Bridge para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘ar’ en todas las versiones hasta, e incluyendo, la 2.0.15 debido a una insuficiente sanitización de entradas y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, inyectar scripts web arbitrarios en páginas…