Ultimas Noticias
-
Easy Social Feed <= 6.5.2 – Falta de Autorización para Modificar Configuraciones
El complemento Easy Social Feed para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidad en varias funciones AJAX en todas las versiones hasta, e incluyendo, 6.5.2. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, realizar acciones no autorizadas, como modificar los…
-
Vulnerabilidad de Autorización Faltante en Product Expiry for WooCommerce <= 2.5 – Actualización de Configuración de Plugin
El plugin Product Expiry for WooCommerce para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidades en la función ‘save_settings’ en las versiones hasta, e incluyendo, la 2.5. Esto permite que atacantes autenticados, con permisos de nivel suscriptor o superiores, actualicen la configuración del plugin. La…
-
WP 2FA <= 2.5.0 – Referencia de Objeto Directo Inseguro para Envío de Correo Electrónico Arbitrario
El plugin WP 2FA – Autenticación de dos factores para WordPress es vulnerable a una Referencia de Objeto Directo Inseguro en todas las versiones hasta, e incluyendo, la 2.5.0 a través del envío de un correo electrónico de copias de seguridad debido a la falta de validación en una clave controlada por el usuario. Esto…
-
FooGallery Premium <= 2.3.3 – Cross-Site Scripting almacenada autenticada (Contributor+)
En este artículo te informaremos sobre la vulnerabilidad de Cross-Site Scripting almacenada en el plugin de FooGallery Premium. Esta vulnerabilidad, que afecta a todas las versiones hasta la 2.3.3, permite la ejecución de scripts web arbitrarios por usuarios con privilegios de contribuidor o superiores. A continuación, te explicaremos en detalle el problema y las posibles…
-
3D Flipbook <= 1.15.2 – Cross-Site Scripting Autenticada (Contributor+) a través de la Función Ready
El plugin 3D FlipBook para WordPress es vulnerable a Cross-Site Scripting almacenada a través del campo ‘Función Ready’ en todas las versiones hasta, e incluyendo, la 1.15.2 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web…
-
OMGF | Cumplimiento GDPR/DSGVO. Fuentes de Google más rápidas. Fácil. <= 5.7.9 – Ausencia de autorización para eliminación de directorios no autenticada y Cross-Site Scripting
El plugin OMGF | Cumplimiento GDPR/DSGVO. Fuentes de Google más rápidas. Fácil. para WordPress es vulnerable a la modificación no autorizada de datos y a Stored Cross-Site Scripting debido a una falta de verificación de capacidad en la función update_settings() conectada a través de admin_init en todas las versiones hasta, e incluyendo, la 5.7.9. Esto…
-
WooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping Labels <= 4.3.0 – Falta de Autorización para Exportación de Órdenes
El plugin WooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping Labels para WordPress es vulnerable a accesos no autorizados a datos debido a la falta de una verificación de capacidades en la acción theprint_packinglist en todas las versiones hasta, e incluyendo, la 4.3.0. Esto permite a atacantes autenticados, con acceso de nivel suscriptor o…