Ultimas Noticias
-
Remember Me Controls <= 2.0.1 – Divulgación de Ruta Completa sin Autenticación
El plugin Remember Me Controls para WordPress es vulnerable a la divulgación de la ruta completa en todas las versiones hasta, e incluyendo, la 2.0.1. Esto se debe a que el plugin permite el acceso directo al archivo bootstrap.php que tiene display_errors activado. Esto hace posible que atacantes no autenticados puedan recuperar la ruta completa…
-
Newsletters <= 4.9.9.2 – Escalada de Privilegios Autenticada
La vulnerabilidad de escalada de privilegios en el plugin Newsletters para WordPress afecta a todas las versiones hasta la 4.9.9.2. Esto se debe a que el plugin no restringe qué metadatos de usuario se pueden actualizar como opciones de pantalla. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, escalen sus privilegios…
-
LiteSpeed Cache <= 6.4.1 – Exposición no autenticada de información sensible a través de archivos de registro
El plugin LiteSpeed Cache para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 6.4.1 a través del archivo debug.log que está públicamente expuesto. Esto hace posible que atacantes no autenticados puedan ver información potencialmente sensible contenida en el archivo de registro expuesto. El archivo de registro…
-
Calculadora de tarifas de taxi <= 1.1.6 – Cross-Site Scripting almacenado autenticado (Admin+)
La Calculadora de tarifas de taxi para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la configuración del título del vehículo en versiones hasta, e incluyendo, 1.1.6 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite que atacantes autenticados con privilegios administrativos inyecten scripts web arbitrarios en páginas que…
-
Seguridad, Antivirus, Firewall – S.A.F <= 2.3.5 – Suplantación de IP para Evadir Mecanismos de Protección
La vulnerabilidad CVE-2022-4529 afecta al plugin Security, Antivirus, Firewall – S.A.F para WordPress en versiones hasta, e incluyendo, la 2.3.5. Esta vulnerabilidad permite a los atacantes suplantar direcciones IP para evadir los mecanismos de protección del plugin. La vulnerabilidad radica en las insuficientes restricciones sobre de dónde se está obteniendo la información de la dirección…
-
Vulnerabilidad en HelloAsso <= 1.1.10 – Falta de Autorización para Actualización de Opciones Limitadas por Rol
El complemento HelloAsso para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función ‘ha_ajax’ en todas las versiones hasta, e incluyendo, la 1.1.10. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, actualizar opciones del complemento, potencialmente interrumpiendo el…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Dynamic Featured Image <= 3.7.0
El plugin Dynamic Featured Image para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘dfiFeatured’ en todas las versiones hasta, e incluyendo, la 3.7.0 debido a una insuficiente sanitización de entradas y escape de salida. Esto permite que atacantes autenticados, con acceso de nivel Contribuidor y superior, inyecten scripts web arbitrarios en…