Ultimas Noticias
-
Plugin WordPress Review & Structure Data Schema – Review Schema <= 2.1.14 – Falta de Autorización para la Actualización Arbitraria de Reseñas
En este artículo, se discutirá una vulnerabilidad en el plugin WordPress Review & Structure Data Schema – Review Schema que permite a atacantes autorizados realizar modificaciones no autorizadas de datos. Esta vulnerabilidad pone en riesgo la integridad de las reseñas y comentarios en tu sitio web. A continuación, se detallará el problema y se proporcionarán…
-
Vulnerabilidad de Autorización Faltante en WOLF – WordPress Posts Bulk Editor and Manager Professional <= 1.0.8.1
El complemento WOLF – WordPress Posts Bulk Editor and Manager Professional para WordPress es vulnerable a acceso no autorizado, modificación o pérdida de datos debido a una verificación de capacidad faltante en las funciones wpbe_create_new_term, wpbe_update_tax_term y wpbe_delete_tax_term en todas las versiones hasta, e incluyendo, la 1.0.8.1. Esto permite que atacantes autenticados con acceso de…
-
WOLF – Editor y Gestor de Entradas de WordPress <= 1.0.8.1 – Cross-Site Request Forgery
El plugin de WordPress WOLF – Editor y Gestor de Entradas Profesional es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, la 1.0.8.1. Esto se debe a la falta de validación de nonce o a una validación incorrecta en las funciones wpbe_create_new_term, wpbe_update_tax_term y wpbe_delete_tax_term. Esto permite que atacantes no…
-
Starbox – la Caja de Autor para Humanos <= 3.4.7 – Referencia Directa a Objetos Insegura
El plugin Starbox – la Caja de Autor para Humanos para WordPress es vulnerable a Referencia Directa a Objetos Insegura en todas las versiones hasta, e incluyendo, la 3.4.7 a través de la función de acción debido a la falta de validación en una clave controlada por el usuario. Esto hace posible que los suscriptores…
-
Contact Form Entries <= 1.3.2 – Carga arbitraria de archivos autenticada (Administrador+)
El plugin Contact Form Entries para WordPress es vulnerable a la carga arbitraria de archivos debido a una validación insuficiente de archivos en la función ‘view_page’ en versiones hasta y incluyendo la 1.3.2. Esto permite que atacantes autenticados con capacidades de administrador o superiores, carguen archivos arbitrarios en el servidor del sitio afectado, lo cual…
-
Actualización Arbitraria de Opciones en Cookie Information | Free GDPR Consent Solution <= 2.0.22 – Autenticado (Suscriptor+)
El plugin de Cookie Information | Free GDPR Consent Solution para WordPress es vulnerable a actualizaciones arbitrarias de opciones debido a la falta de verificación de capacidades en su controlador de solicitudes AJAX en versiones hasta, e incluyendo, la 2.0.22. Esto permite a atacantes autenticados, con acceso de nivel suscriptor o superior, editar opciones arbitrarias…
-
Vulnerabilidad de Cross-Site Scripting almacenada en SiteOrigin Widgets Bundle <= 1.58.1
La versión 1.58.1 y anteriores del plugin SiteOrigin Widgets Bundle para WordPress presentan una vulnerabilidad de Cross-Site Scripting almacenada, que permite a atacantes autenticados con acceso de contribuidor o superior inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario accede a la página infectada. La vulnerabilidad se produce debido a una sanitización…