Ultimas Noticias
-
Inyección de código autenticado (Contributor+) en Display custom fields in the frontend – Post and User Profile Fields <= 1.2.1
El plugin Display custom fields in the frontend – Post and User Profile Fields para WordPress es vulnerable a una Inyección de código autenticado a través del shortcode vg_display_data en todas las versiones hasta, e incluyendo, la 1.2.1 debido a una validación insuficiente de la entrada y restricciones de acceso a ese shortcode. Esto permite…
-
Exposición de información privada en Author Box, Guest Author and Co-Authors for Your Posts – Molongui <= 4.7.4 – CVE-2023-7014
El plugin Author Box, Guest Author and Co-Authors for Your Posts – Molongui para WordPress es vulnerable a la Exposición de información privada en todas las versiones hasta, e incluyendo, la 4.7.4 a través del parámetro ‘ma_debug’. Esto permite que atacantes no autenticados extraigan datos sensibles, incluyendo correos electrónicos y nombres de los autores de…
-
Burst Statistics Really Simple Plugins <= 1.5.3 – Inyección de SQL Autenticada (Editor+)
En este reporte de seguridad se ha descubierto una vulnerabilidad de inyección de SQL en el plugin Burst Statistics – Privacy-Friendly Analytics for WordPress, específicamente en la versión 1.5.3. Esta vulnerabilidad puede ser aprovechada por atacantes autenticados con privilegios de editor o superiores para comprometer la seguridad y acceder a información sensible de la base…
-
WPS Hide Login <= 1.9.11 – Revelación de la Ubicación de la Página de Inicio de Sesión Oculta
El plugin WPS Hide Login para WordPress es vulnerable a la revelación de la ubicación de la página de inicio de sesión en todas las versiones hasta, e incluyendo, la 1.9.11. Esto permite que atacantes no autenticados eludan una restricción de seguridad diseñada para prevenir intentos de autenticación por fuerza bruta en instalaciones de múltiples…
-
User Profile Builder <= 3.10.8 – Modificación no autorizada de la configuración del complemento a través de wppb_two_factor_authentication_settings_update
El complemento User Profile Builder – Beautiful User Registration Forms, User Profiles & User Role Editor para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidades en la función ‘wppb_two_factor_authentication_settings_update’ en todas las versiones hasta, e incluyendo, la 3.10.8. Esto permite que atacantes no autenticados habiliten…
-
FastDup <= 2.1.9 – Exposición de Información Sensible a través de la Lista de Directorios
El complemento FastDup – Fastest WordPress Migration & Duplicator para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 2.1.9. Esto permite que atacantes no autenticados obtengan exportaciones que incluyen información sensible como las contraseñas en formato hash de usuario. La vulnerabilidad de Exposición de Información Sensible…
-
Shortcodes Finder <= 1.5.4 – Cross-Site Scripting Reflejado
En este informe de seguridad, se ha identificado una vulnerabilidad de Cross-Site Scripting Reflejado en la versión 1.5.4 del plugin Shortcodes Finder para WordPress. Es importante que los usuarios tomen medidas para mitigar este problema y proteger sus sitios web. El plugin Shortcodes Finder para WordPress es vulnerable a ataques de Cross-Site Scripting Reflejado a…