Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting almacenado en Social Auto Poster <= 5.3.14
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Social Auto Poster para WordPress permite a atacantes no autenticados inyectar scripts web maliciosos en páginas, lo que representa un riesgo para los usuarios del plugin. La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Social Auto Poster para WordPress se produce a través del parámetro…
-
Vulnerabilidad de Autenticación en WooCommerce PDF Vouchers <= 4.9.3 que permite eludir la autenticación hasta el Vendedor de Vales
La vulnerabilidad CVE-2024-7027 afecta al plugin WooCommerce – PDF Vouchers para WordPress en versiones hasta, e incluyendo, la 4.9.3. Esta vulnerabilidad permite eludir la autenticación a través de un código QR durante el login, lo que posibilita a atacantes no autenticados iniciar sesión como cualquier usuario Vendedor de Vales existente en el sitio, si tienen…
-
Social Auto Poster <= 5.3.14 – CSRF a través de Múltiples Funciones
El plugin Social Auto Poster para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en versiones hasta, e incluyendo, la 5.3.14. Esto se debe a la validación de nonce ausente o incorrecta en múltiples funciones. Esto permite que atacantes no autenticados añadan, modifiquen o eliminen metadatos y opciones del plugin. Para subsanar este problema, se…
-
Vulnerabilidad en Social Auto Poster <= 5.3.14 – Falta de Autorización para Eliminación Arbitraria de Publicaciones
La vulnerabilidad conocida como CVE-2024-6755 ha sido identificada en la versión 5.3.14 y anteriores del plugin Social Auto Poster para WordPress. Esta vulnerabilidad, denominada ‘Falta de Autorización’, permite a atacantes no autenticados eliminar publicaciones de forma arbitraria, lo que puede llevar a la modificación no autorizada y la pérdida de datos en un sitio web…
-
MaxiBlocks: 2200+ Patrones, 190 Páginas, 14.2K Iconos & 100 Estilos <= 1.9.2 – Eliminación de Archivos Arbitraria Autenticada (Suscriptor+)
El plugin MaxiBlocks: 2200+ Patrones, 190 Páginas, 14.2K Iconos & 100 Estilos para WordPress es vulnerable a la eliminación arbitraria de archivos debido a una validación insuficiente de la ruta del archivo en las funciones maxi_remove_custom_image_size y maxi_add_custom_image_size en todas las versiones hasta, e incluyendo, la 1.9.2. Esto permite a atacantes autenticados, con acceso de…
-
Vulnerabilidad en Redux Framework 4.4.12 – 4.4.17 – Subida de Archivos JSON no Autenticada a XSS Almacenado
El plugin Redux Framework para WordPress es vulnerable a subidas de archivos JSON no autenticadas debido a la falta de comprobaciones de autorización y capacidades en la función Redux_Color_Scheme_Import en las versiones 4.4.12 a 4.4.17. Esto permite que atacantes no autenticados suban archivos JSON, los cuales pueden ser utilizados para llevar a cabo ataques XSS…
-
Vulnerabilidad de Cross-Site Scripting en el plugin Post and Page Builder by BoldGrid para WordPress
Se ha identificado una vulnerabilidad de Cross-Site Scripting en el plugin Post and Page Builder by BoldGrid para WordPress que afecta a todas las versiones hasta la 1.26.6. Esta vulnerabilidad permite a atacantes autenticados, con acceso de nivel Contributor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda al…