Ultimas Noticias
-
CTT Expresso para WooCommerce <= 3.2.12 – Exposición de Información a través de Directorio no Protegido
El plugin CTT Expresso para WooCommerce en WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta la 3.2.12 a través del directorio /wp-content/uploads/cepw. Los archivos .pdf y de registro generados son públicamente accesibles y contienen información sensible como nombres de remitentes y destinatarios, números de teléfono, direcciones físicas y direcciones…
-
Download Manager <= 3.2.97 – Cross-Site Scripting via Shortcode
El plugin Download Manager para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘wpdm_all_packages’ en todas las versiones hasta, e incluyendo, la 3.2.97 debido a la insuficiente sanitización de la entrada y escape de la salida en el parámetro ‘cols’. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior,…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Formidable Forms <= 6.11.1
El plugin Formidable Forms – Contact Form Plugin, Survey, Quiz, Payment, Calculator Form & Custom Form Builder para WordPress es vulnerable a un tipo de ataque de Cross-Site Scripting almacenado que puede ser aprovechado por atacantes autenticados con permisos de edición de formularios y nivel de acceso de Suscriptor o superior. La vulnerabilidad CVE-2024-6725 se…
-
Tainacan <= 0.21.7 – Falta de Autorización para leer Archivos Arbitrarios
El plugin de Tainacan para WordPress es vulnerable a acceso no autorizado de datos debido a una falta de verificación de capacidades en la función ‘get_file’ en todas las versiones hasta, e incluyendo, 0.21.7. La función también es vulnerable a traversing de directorios. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior,…
-
WP Mobile Menu <= 2.8.4.4 – Falta de autorización para la modificación del meta de publicación _mobmenu_icon
El plugin WP Mobile Menu para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidades en la función save_menu_item_icon en todas las versiones hasta, e incluyendo, la 2.8.4.4. Esto permite a atacantes no autenticados agregar el meta de publicación ‘_mobmenu_icon’ a publicaciones arbitrarias con un valor…
-
Vulnerabilidad de XSS almacenado sin autenticación en el constructor de formularios de contacto VForm para WordPress
El plugin Lifetime free Drag & Drop Contact Form Builder for WordPress VForm es vulnerable a XSS almacenado en todas las versiones hasta la 2.1.5 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez…
-
VForm <= 2.1.5 – Vulnerabilidad de Cross-Site Scripting almacenado no autenticado
El plugin Lifetime free Drag & Drop Contact Form Builder for WordPress VForm para WordPress es vulnerable a Cross-Site Scripting almacenado en todas las versiones hasta, e incluyendo, la 2.1.5 debido a una sanitización insuficiente de la entrada y falta de escapado de la salida. Esto permite a atacantes no autenticados insertar scripts web arbitrarios…