Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting en widget Image Grid de SiteOrigin Widgets Bundle <= 1.62.2
La vulnerabilidad CVE-2024-5901 afecta al plugin SiteOrigin Widgets Bundle para WordPress, permitiendo a atacantes autenticados con nivel de contribuidor o superior inyectar scripts maliciosos en páginas web. La versión 1.62.2 y anteriores del plugin SiteOrigin Widgets Bundle para WordPress son vulnerables a Cross-Site Scripting almacenado a través del widget Image Grid debido a una insuficiente…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Bold Page Builder <= 5.0.2
La vulnerabilidad CVE-2024-7100 permite a atacantes autenticados inyectar scripts maliciosos en páginas creadas con el plugin Bold Page Builder en versiones anteriores a la 5.0.2. El plugin Bold Page Builder para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode bt_bb_button del plugin en todas las versiones hasta la 5.0.2 debido a una…
-
fluentform <= 5.1.19 – Cross-Site Scripting almacenado autenticado (Administrador+)
Se ha descubierto una vulnerabilidad de Cross-Site Scripting almacenado en el plugin de formularios de contacto de Fluent Forms para WordPress. Esta vulnerabilidad podría permitir a atacantes autenticados con nivel de Administrador o superior inyectar scripts web maliciosos en páginas, lo que representa un riesgo para la seguridad de los sitios web. La vulnerabilidad de…
-
Vulnerabilidad de Cross-Site Scripting Almacenado en fluentform <= 5.1.19 (Autenticado como Administrador+)
El plugin Contact Form Plugin by Fluent Forms for Quiz, Survey, and Drag & Drop WP Form Builder para WordPress es vulnerable a Cross-Site Scripting Almacenado en todas las versiones hasta la 5.1.19. Esta vulnerabilidad permite a atacantes autenticados con nivel de acceso de Administrador o superior inyectar scripts web arbitrarios en páginas que se…
-
fluentform <= 5.1.19 – Cross-Site Scripting Almacenado Autenticado (Administrador+)
La vulnerabilidad CVE-2024-6520 de fluenteform <= 5.1.19 permite a atacantes autenticados con nivel de Administrador o superior inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a esa página. El plugin de formulario de contacto por Fluent Forms para cuestionarios, encuestas y construcción de formularios arrastrar y soltar para WordPress es…
-
Vulnerabilidad de Divulgación de Información Sensible en Piotnet Addons For Elementor <= 2.4.29
La vulnerabilidad de divulgación de información sensible en el plugin Piotnet Addons For Elementor para WordPress pone en riesgo la seguridad de los datos sensibles de los usuarios. El plugin Piotnet Addons For Elementor hasta la versión 2.4.29 es vulnerable a la divulgación de información sensible a través de la función ‘pafe_posts_list’. Esto permite a…
-
Happy Addons for Elementor <= 3.11.2 – Cross-Site Scripting a través del widget de vista de PDF
El plugin Happy Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting a través del widget de vista de PDF en todas las versiones hasta, e incluyendo, la 3.11.2 debido a una insuficiente sanitización de la entrada y escape de la salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con…