Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting en MyBookProgress by Stormhill Media <= 1.0.8
Se ha identificado una vulnerabilidad de Cross-Site Scripting en el plugin MyBookProgress by Stormhill Media para WordPress, que afecta a todas las versiones hasta la 1.0.8. Esta vulnerabilidad permite a atacantes autenticados con acceso de nivel Contributor y superior inyectar scripts web arbitrarios en páginas que serán ejecutados cuando un usuario acceda a la página…
-
Vulnerabilidad de XSS (Cross-Site Scripting) en el Plugin RSS Icon Widget <= 5.2 para WordPress
El plugin RSS Icon Widget para WordPress es vulnerable a XSS almacenado a través del parámetro ‘link_color’ en todas las versiones hasta, e incluyendo, la 5.2 debido a una insuficiente sanitización de entrada y escapado de salida. Esto permite que atacantes autenticados, con acceso de nivel administrador, inyecten scripts web arbitrarios en páginas que se…
-
Sandbox <= 0.4 – Falta de Autorización para Descargar Sandbox siendo Usuario Autenticado (Suscriptor+)
El plugin Sandbox para WordPress es vulnerable a accesos no autorizados debido a la falta de comprobación de capacidades en la acción export_download en todas las versiones hasta, e incluyendo, la 0.4. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, descarguen una copia completa de un entorno de sandbox que puede…
-
Proofreading <= 1.2.1.1 – Cross-Site Scripting Reflejado
El complemento Proofreading para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘nonce’ en todas las versiones hasta, e incluyendo, la 1.2.1.1 debido a una insuficiente sanitización de entradas y escapado de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a…
-
Advanced File Manager 5.2.12 – 5.2.13 – Subida de Archivos Arbitrarios Autenticados (Suscriptor+)
La vulnerabilidad CVE-2024-13333 en el plugin Advanced File Manager para WordPress permite la subida de archivos arbitrarios debido a la falta de validación de tipo de archivo en la función ‘fma_local_file_system’ en las versiones 5.2.12 a 5.2.13. Esto permite que atacantes autenticados, con nivel de acceso de Suscriptor y superior, y permisos de subida otorgados…
-
Eventer <= 3.9.7 – Lectura de Archivos Arbitrarios (Suscriptor+)
El plugin Eventer para WordPress es vulnerable a Traversal de Directorios en todas las versiones hasta, e incluyendo, la 3.9.7 a través de la función eventer_woo_download_tickets(). Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, leer el contenido de archivos arbitrarios en el servidor, los cuales pueden contener información sensible. Para subsanar…
-
Botón de Pago para PayPal <= 1.2.3.35 – Cross-Site Scripting Almacenado Autenticado (Contributor+)
El plugin Payment Button for PayPal para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del shortcode ‘wp_paypal_checkout’ en todas las versiones hasta, e incluyendo, la 1.2.3.35 debido a una sanitización insuficiente de la entrada y escape de salida en atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel…