Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting almacenada en el plugin WordPress Button MaxButtons <= 9.7.6 – Autenticado (Contribuidor+) a través de un shortcode
En este informe de seguridad, se describe una vulnerabilidad de Cross-Site Scripting almacenada en el plugin de WordPress Button MaxButtons hasta la versión 9.7.6. Esta vulnerabilidad permite a atacantes autenticados, con nivel de acceso de contribuidor o superior, inyectar scripts web maliciosos en páginas que se ejecutarán cuando un usuario acceda a ellas. El plugin…
-
Sticky Buttons <= 3.2.2 – Cross-Site Scripting Almacenada Autenticada (Admin+)
Este artículo informa sobre una vulnerabilidad de Cross-Site Scripting Almacenada (Stored XSS) en el complemento Sticky Buttons – floating buttons builder para WordPress, en todas las versiones hasta la 3.2.2. Dicha vulnerabilidad es aprovechada a través de URLs pegajosas y se debe a una sanitización insuficiente de la entrada y a una falta de escape…
-
Vulnerabilidad de Cross-Site Scripting Reflejado en Accelerated Mobile Pages <= 1.0.92.1
En este artículo se abordará una vulnerabilidad de seguridad encontrada en el plugin de WordPress ‘AMP for WP – Accelerated Mobile Pages’ en su versión 1.0.92.1 y anteriores. Esta vulnerabilidad podría permitir a atacantes remotos ejecutar scripts maliciosos en páginas web, comprometiendo la seguridad de los usuarios. La descripción de la vulnerabilidad identificada como CVE-2024-0587…
-
File Manager <= 7.2.1 – Exposición de Información Sensible a través de Nombres de Archivo de Respaldo
El plugin File Manager para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 7.2.1 debido a una aleatoriedad insuficiente en los nombres de archivo de respaldo, los cuales utilizan una marca de tiempo más 4 dígitos aleatorios. Esto hace posible que atacantes no autenticados extraigan datos…
-
PDF Generator For Fluent Forms <= 1.1.7 – Cross-Site Scripting
En este artículo se aborda una vulnerabilidad de tipo Cross-Site Scripting en el plugin PDF Generator for Fluent Forms, utilizado para crear formularios de contacto en WordPress. El plugin PDF Generator For Fluent Forms – The Contact Form Plugin, en sus versiones hasta la 1.1.7, presenta una vulnerabilidad de tipo Stored Cross-Site Scripting. Esta vulnerabilidad…
-
FileBird <= 5.6.0 – Vulnerabilidad de almacenamiento de scripts cruzados autenticados (Administrador+) a través de la importación de carpetas
En este informe de seguridad, se ha descubierto una vulnerabilidad en el plugin de WordPress llamado FileBird. La versión afectada es la 5.6.0 y anteriores. El problema reside en la forma en que se manejan los títulos de las carpetas importadas, lo que permite a usuarios autenticados con privilegios de administrador almacenar scripts web maliciosos.…
-
WPForms Pro <= 1.8.5.3 – Cross-Site Scripting almacenado sin autenticación a través del envío de formularios
En este artículo, analizaremos una vulnerabilidad de seguridad en el plugin WPForms Pro para WordPress, que permite la ejecución de scripts de sitios cruzados almacenados sin autenticación mediante el envío de formularios. El plugin WPForms Pro para WordPress es vulnerable a Cross-Site Scripting almacenado a través de parámetros de envío de formularios en todas las…