Ultimas Noticias
-
Buk para WordPress <= 1.0.7 – Cross-Site Scripting Almacenado Autenticado (Contributor+)
El plugin Buk para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del shortcode ‘buk’ en todas las versiones hasta, e incluyendo, la 1.0.7 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contributor y superior, inyectar…
-
IDer Login para WordPress <= 2.1 – Cross-Site Scripting Almacenado Autenticado (Contributor+)
El plugin de IDer Login para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del shortcode ‘ider_login_button’ en todas las versiones hasta, e incluyendo, la 2.1 debido a una sanitización insuficiente de la entrada y escape del contenido en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Post Carousel & Slider <= 1.0.4 – (Contribuidor+) Autenticado
El complemento Post Carousel & Slider para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘post-cs’ del complemento en todas las versiones hasta, e incluyendo, la 1.0.4 debido a una sanitización insuficiente de la entrada y escape de la salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con…
-
TCBD Popover <= 1.2 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+)
El plugin TCBD Popover para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del shortcode ‘tcbd-popover-image’ en todas las versiones hasta, e incluyendo, la 1.2 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario. Esto permite que atacantes autenticados, con acceso a nivel de contribuidor y…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Connatix Video Embed <= 1.0.5 – Autenticado (Contribuidor+)
El plugin Connatix Video Embed para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘cnx_script_code’ del plugin en todas las versiones hasta, e incluyendo, 1.0.5 debido a una insuficiente sanitización de entradas y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor…
-
Vulnerabilidad de Cross-Site Scripting (XSS) en Smart PopUp Blaster <= 1.4.3 para WordPress
La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Smart PopUp Blaster para WordPress permite a atacantes autenticados, con acceso de nivel contribuyente y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página inyectada. La vulnerabilidad de Cross-Site Scripting (XSS) en Smart PopUp Blaster <= 1.4.3 se…
-
Vulnerabilidad de Cross-Site Scripting almacenado en el plugin de Contact Form de Fluent Forms para Quiz, Encuestas y Constructor de Formularios WP de Arrastrar y Soltar <= 5.2.6
El plugin de Contact Form de Fluent Forms para Quiz, Encuestas y Constructor de Formularios WP de Arrastrar y Soltar para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro de asunto del formulario en todas las versiones hasta, e incluyendo, la 5.2.6 debido a una insuficiente sanitización de la entrada y escape…