Ultimas Noticias
-
Vulnerabilidad de Scripting entre Sitios (Cross-Site Scripting) en My IDX Home Search <= 2.0.1
La vulnerabilidad de Scripting entre Sitios (Cross-Site Scripting) en el plugin My IDX Home Search para WordPress permite a atacantes autenticados inyectar scripts maliciosos en páginas web, comprometiendo la seguridad del sitio. El plugin My IDX Home Search para WordPress es vulnerable a Scripting entre Sitios (Cross-Site Scripting) almacenado a través del shortcode ‘homeasap-idx-landing’ en…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Stripe Donation <= 1.2.5 – Autenticado (Contributor+)
La vulnerabilidad CVE-2024-11879 permite a atacantes autenticados realizar Cross-Site Scripting almacenado en el plugin de WordPress Stripe Donation en versiones hasta la 1.2.5, lo que podría comprometer la seguridad de tu sitio web. El plugin de Stripe Donation para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘stripe_donation’ del plugin en todas…
-
SIP Calculator <= 1.0 – Cross-Site Request Forgery to Stored Cross-Site Scripting
El plugin SIP Calculator para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.0. Esto se debe a la falta de validación de nonce en una función. Esto hace posible que atacantes no autenticados inyecten scripts web maliciosos a través de una solicitud falsificada, siempre y cuando puedan…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Wp photo text slider 50 <= 8.1 – Autenticado (Contribuidor+)
La vulnerabilidad CVE-2024-11884 afecta al plugin Wp photo text slider 50 para WordPress, permitiendo a atacantes autenticados inyectar scripts maliciosos en páginas web. La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Wp photo text slider 50 hasta la versión 8.1 se debe a una insuficiente sanitización de entrada y escape de salida en los…
-
The Permalinker <= 1.8.1 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+)
El plugin The Permalinker para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del shortcode ‘permalink’ del plugin en todas las versiones hasta, e incluyendo, la 1.8.1 debido a una insuficiente sanitización de la entrada y escape de la salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de…
-
Cricket Live Score <= 2.0.2 – Cross-Site Scripting (XSS) Almacenado Autenticado (Contribuidor+)
La vulnerabilidad CVE-2024-11877 en el plugin Cricket Live Score para WordPress permite a atacantes autenticados con acceso de contribuidor o superior inyectar scripts web maliciosos en páginas, lo que puede resultar en ataques de Cross-Site Scripting (XSS) almacenados. El plugin Cricket Live Score para WordPress es vulnerable a ataques de Cross-Site Scripting (XSS) almacenados a…
-
Filestack Official <= 2.0.0 – Cross-Site Scripting Reflejado
El plugin Filestack Official para WordPress es vulnerable a Cross-Site Scripting Reflejado a través de los parámetros ‘fstab’ y ‘filestack_options’ en todas las versiones hasta, e incluyendo, la 2.0.0 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán…