Ultimas Noticias
-
WP SMS <= 6.5 – Cross-Site Request Forgery para Eliminación de Suscriptores
El plugin WP SMS – Mensajería y Notificaciones SMS para WordPress, WooCommerce, GravityForms, etc., para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, 6.5. Esto se debe a la validación de nonce ausente o incorrecta en la acción ‘delete’ de la página wp-sms-subscribers. Esto permite que atacantes no…
-
PowerPack Addons para Elementor (Widgets, Extensiones y Plantillas Gratuitas) <= 2.7.13 – Falsificación de petición en sitios cruzados
Este artículo trata sobre la vulnerabilidad de Falsificación de petición en sitios cruzados (CSRF) en el plugin PowerPack Addons para Elementor (Widgets, Extensiones y Plantillas Gratuitas) para WordPress. La versión afectada es la 2.7.13 y anteriores. Esta vulnerabilidad se debe a la falta de validación de nonce o un nonce incorrecto en el archivo powerpack-lite-for-elementor/classes/class-pp-admin-settings.php.…