Ultimas Noticias
-
Event Manager, Events Calendar, Tickets, Registrations – Eventin <= 4.0.4 – Falta de Autorización para Importación de Datos de Eventos (Contribuidores+)
El plugin Event Manager, Events Calendar, Tickets, Registrations – Eventin para WordPress es vulnerable a la importación no autorizada de datos debido a la falta de comprobación de capacidades en la función ‘import_file’ en todas las versiones hasta, e incluyendo, la 4.0.4. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, importar…
-
BookingPress Appointment Booking <= 1.1.5 – Lectura Arbitraria de Archivos (Suscriptor+) y Creación de Archivos Arbitrarios
El plugin BookingPress – Appointment Booking Calendar Plugin and Online Scheduling Plugin para WordPress es vulnerable a Lectura Arbitraria de Archivos y Creación de Archivos Arbitrarios en todas las versiones hasta, e incluyendo, la 1.1.5 a través de la función ‘bookingpress_save_lite_wizard_settings_func’. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, crear archivos…
-
Vulnerabilidad de Cross-Site Scripting en Ultimate Addons for WPBakery Page Builder <= 3.19.20
El plugin Ultimate Addons for WPBakery en WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ultimate_pricing en todas las versiones hasta la 3.19.20 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contributor y superior,…
-
Vulnerabilidad de Cross-Site Scripting en Ultimate Addons for WPBakery Page Builder
Se ha descubierto una vulnerabilidad en el plugin Ultimate Addons for WPBakery que permite a atacantes autenticados realizar ataques de tipo Cross-Site Scripting a través de un shortcode. Esta vulnerabilidad afecta a las versiones hasta 3.19.20 del plugin. El plugin Ultimate Addons for WPBakery es vulnerable a Cross-Site Scripting almacenado a través del shortcode ult_team…
-
Ultimate Addons for WPBakery Page Builder <= 3.19.20 – Cross-Site Scripting mediante Shortcode autenticado (Contributor+)
El plugin Ultimate Addons for WPBakery para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ultimate_info_table del plugin en todas las versiones hasta, e incluyendo, 3.19.20 debido a una insuficiente sanitización de entrada y escape de salida en los atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso de…
-
Ultimate Addons for WPBakery Page Builder <= 3.19.20 – Cross-Site Scripting a través de Shortcode autenticado (Contributor+)
El plugin Ultimate Addons for WPBakery para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ultimate_dual_color en todas las versiones hasta la 3.19.20 debido a una sanitización insuficiente de la entrada y escape de la salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor…
-
ChatBot de IA para WordPress – WPBot <= 5.5.7 – Cross-Site Scripting Almacenado Autenticado (Administrador+)
El complemento AI ChatBot for WordPress – WPBot para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la configuración de administrador en todas las versiones hasta, e incluyendo, la 5.5.7 debido a la insuficiente sanitización de la entrada y escape de salida. Esto permite que atacantes autenticados, con permisos de nivel administrador y…