Ultimas Noticias
-
Vulnerabilidad de Descarga de Archivos Arbitrarios en Mercado Pago payments for WooCommerce 7.3.0 – 7.6.1
La vulnerabilidad CVE-2024-3934 en el plugin Mercado Pago payments for WooCommerce para WordPress permite a atacantes autenticados con acceso de nivel suscriptor y superior descargar y leer el contenido de archivos arbitrarios en el servidor, lo que puede incluir información sensible. La vulnerabilidad de Traversal de Path en las versiones 7.3.0 a 7.5.1 del plugin…
-
Vulnerabilidad de Cross-Site Scripting en Easy Testimonials <= 3.9.5 para Usuarios Autenticados (Contributor+)
El plugin Easy Testimonials para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘testimonials_grid’ en todas las versiones hasta, e incluyendo, la 3.9.5 debido a una insuficiente sanitización de entrada y escape de salida en los atributos suministrados por el usuario. Esto permite que atacantes autenticados con permisos de contribuidor o superiores…
-
Vulnerabilidad de Cross-Site Request Forgery en Conditional Fields for Contact Form 7
La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Conditional Fields for Contact Form 7 para WordPress en versiones hasta, e incluyendo, la 2.4.13, permite a atacantes no autenticados restablecer la configuración del plugin mediante una solicitud falsificada si logran engañar a un administrador del sitio para que realice una acción como hacer clic…
-
Addonify – Quick View For WooCommerce <= 1.2.16 – Revelación de Ruta Completa sin Autenticación
El plugin Addonify – Quick View For WooCommerce para WordPress es vulnerable a la Revelación de Ruta Completa en todas las versiones hasta, e incluyendo, la 1.2.16. Esto se debe a que el plugin utiliza mobiledetect sin prevenir el acceso directo a los archivos. Esto hace posible que atacantes no autenticados recuperen la ruta completa…
-
GiveWP – Plugin de Donaciones y Plataforma de Recaudación de Fondos <= 3.13.0 – Referencia Directa Insegura a Objetos Autenticados (GiveWP Worker+) Acciones Arbitrarias de Publicaciones
Se ha detectado una vulnerabilidad en el plugin GiveWP – Plugin de Donaciones y Plataforma de Recaudación de Fondos para WordPress en todas las versiones hasta, e incluyendo, la 3.13.0. Esta vulnerabilidad permite a atacantes autenticados, con acceso de nivel GiveWP Worker y superiores, eliminar y actualizar publicaciones arbitrarias a través de la función ‘handleRequest’…
-
Vulnerabilidad en YITH Essential Kit for WooCommerce #1 <= 2.34.0 – Falta de Autorización para Instalar, Activar y Desactivar Plugins
El plugin YITH Essential Kit for WooCommerce #1 para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en las funciones ‘activate_module’, ‘deactivate_module’ e ‘install_module’ en todas las versiones hasta, e incluyendo, la 2.34.0. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y…
-
FV Player <= 7.5.46.7212 – Inyección SQL Autenticada (Subscriber+) a través del parámetro exclude
El plugin FV Flowplayer Video Player para WordPress es vulnerable a inyección SQL basada en el tiempo a través del parámetro ‘exclude’ en todas las versiones hasta, e incluyendo, 7.5.46.7212 debido a un escape insuficiente en el parámetro proporcionado por el usuario y la falta de preparación suficiente en la consulta SQL existente. Esto permite…