Ultimas Noticias
-
Vulnerabilidad de Inyección SQL Autenticada en Plugin SEO by Squirrly SEO <= 12.3.19 a través del Parámetro url
El plugin SEO by Squirrly SEO para WordPress es vulnerable a la inyección SQL almacenada a través del parámetro ‘url’ en todas las versiones hasta, e incluyendo, la 12.3.19 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, inyectar…
-
Vulnerabilidad de Bypass de Autenticación en WooCommerce – Social Login <= 2.7.3
La vulnerabilidad de bypass de autenticación en el plugin WooCommerce – Social Login para WordPress en versiones hasta, e incluyendo, la 2.7.3, permite a atacantes no autenticados acceder como cualquier usuario existente en el sitio, excluyendo a un administrador, si conocen el correo electrónico del usuario. La vulnerabilidad radica en controles insuficientes en la función…
-
Vulnerabilidad de Privilegio de Escalada en WooCommerce – Social Login <= 2.7.3 – Falta de Autorización a Escalada de Privilegios No Autenticados
La vulnerabilidad de Missing Authorization en el plugin de WooCommerce – Social Login para WordPress permite la modificación no autorizada de datos debido a la falta de verificación de capacidad en la función ‘woo_slg_login_email’ en todas las versiones hasta, e incluyendo, la 2.7.3. Esto hace posible que atacantes no autenticados cambien el rol predeterminado a…
-
Vulnerabilidad de Escalada de Privilegios no Autenticada en WooCommerce – Social Login <= 2.7.3 a través de Contraseña de un Solo Uso
La vulnerabilidad de escalada de privilegios no autenticada en el plugin WooCommerce – Social Login para WordPress afecta a todas las versiones hasta, e incluyendo, la 2.7.3. Esto se debe a la falta de controles de fuerza bruta en una contraseña de un solo uso débil. Esto hace posible que atacantes no autenticados realicen fuerza…
-
Getwid – Gutenberg Blocks <= 2.0.10 – Falta de autorización para la actualización de la clave de API de Google
El plugin Getwid – Gutenberg Blocks para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de comprobación de capacidad en la función get_google_api_key en todas las versiones hasta, e incluyendo, la 2.0.10. Esto permite que atacantes autenticados, con acceso de nivel Contribuidor y superior, establezcan la clave de API…
-
Getwid – Gutenberg Blocks <= 2.0.10 – Falta de Autenticación para la actualización de la clave API de MailChimp
El plugin Getwid – Gutenberg Blocks para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función mailchimp_api_key_manage en todas las versiones hasta, e incluyendo, la 2.0.10. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, establecer la clave de…
-
Vulnerabilidad en WP Mail SMTP <= 4.0.1 – Exposición de Contraseña SMTP Autenticada (Admin+)
El plugin WP Mail SMTP para WordPress es vulnerable a la exposición de información en todas las versiones hasta, e incluyendo, la 4.0.1. Esto se debe a que el plugin proporciona la contraseña SMTP en el campo de Contraseña SMTP al ver la configuración. Esto hace posible que atacantes autenticados, con acceso de nivel administrativo…