Ultimas Noticias
-
Vulnerabilidad de Autorización Ausente en Tutor LMS – Migration Tool <= 2.2.0
La vulnerabilidad CVE-2024-1798, conocida como ‘Missing Authorization’, afecta al plugin Tutor LMS – Migration Tool para WordPress. Esta vulnerabilidad permite el acceso no autorizado a datos debido a la falta de verificación de capacidad en la función tutor_lp_export_xml en todas las versiones hasta, e incluyendo, la 2.2.0. Esto permite que atacantes no autenticados exporten cursos,…
-
Plugin de Subastas para WordPress <= 4.2.6 – Falta de Autorización para Creación de Correos Electrónicos no autenticados
El plugin Ultimate WordPress Auction Plugin para WordPress es vulnerable a la creación y envío de correos electrónicos no autorizados debido a la falta de verificación de capacidad en las funciones ‘send_auction_email_callback’ y ‘resend_auction_email_callback’ en todas las versiones hasta, e incluyendo, la 4.2.6. Esto permite a atacantes no autenticados crear correos electrónicos que incluyan enlaces…
-
Revelación de Ruta Completa no Autenticada en One Click Close Comments <= 2.7.1
El plugin One Click Close Comments para WordPress es vulnerable a la Revelación de Ruta Completa en todas las versiones hasta, e incluyendo, la 2.7.1. Esto se debe a que el plugin utiliza bootstrap y deja archivos de prueba con display_errors activado. Esto hace posible que atacantes no autenticados puedan recuperar la ruta completa de…
-
Aramex Shipping WooCommerce <= 1.1.21 – Revelación no autenticada de ruta completa
El plugin de envío de Aramex para WooCommerce en WordPress es vulnerable a la Revelación de Ruta Completa en todas las versiones hasta, e incluyendo, la 1.1.21. Esto se debe a que el plugin no impide el acceso directo al archivo composer-setup.php que también tiene display_errors habilitado. Esto hace posible que los atacantes no autenticados…
-
LearnPress <= 4.2.6.8.2 – Inclusión Local de Archivos Autenticada (Contribuidor+)
El plugin LearnPress – WordPress LMS para WordPress es vulnerable a la Inclusión Local de Archivos en todas las versiones hasta, e incluyendo, la 4.2.6.8.2 a través de la función ‘render_content_block_template’. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, incluir y ejecutar archivos arbitrarios en el servidor, permitiendo la ejecución de…
-
Vulnerabilidad de XSS almacenado en All-in-One Video Gallery <= 3.7.1 a través del shortcode de video
El plugin All-in-One Video Gallery para WordPress es vulnerable a XSS almacenado a través del shortcode de video en todas las versiones hasta, e incluyendo, la 3.7.1 debido a una sanitización insuficiente de la entrada y a una escapada insuficiente de la salida en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados,…
-
Vulnerabilidad de Cross-Site Scripting (XSS) en Royal Elementor Addons and Templates
El plugin Royal Elementor Addons and Templates para WordPress presenta una vulnerabilidad de Cross-Site Scripting almacenado (DOM-based XSS) a través del widget Magazine Grid/Slider en todas las versiones hasta la 1.3.980. Esta vulnerabilidad permite a atacantes autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página comprometida. La…