Ultimas Noticias
-
Vulnerabilidad en Simple Page Access Restriction <= 1.0.29 permite la exposición de información sensible a actores no autorizados
La vulnerabilidad en el complemento Simple Page Access Restriction para WordPress permite la exposición de información sensible a actores no autorizados a través de la función de búsqueda central de WordPress. El complemento Simple Page Access Restriction para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, la…
-
Plugin CRM WordPress – RepairBuddy <= 3.8120 – Falta de Autorización para Robo de Cuentas/Escalada de Privilegios
El plugin CRM WordPress – RepairBuddy para WordPress es vulnerable a la escalada de privilegios a través de la toma de cuentas en todas las versiones hasta, e incluyendo, la 3.8120. Esto se debe a que el plugin no valida correctamente la identidad de un usuario antes de actualizar su correo electrónico a través de…
-
Events Addon for Elementor <= 2.2.3 – Divulgación de Posts Autenticados (Contributor+)
El plugin Events Addon for Elementor para WordPress es vulnerable a la Divulgación de Información en todas las versiones hasta, e incluyendo, la 2.2.3 a través del shortcode naevents_elementor_template debido a restricciones insuficientes sobre qué posts pueden ser incluidos. Esto permite a atacantes autenticados, con acceso de nivel Contributor y superior, extraer datos de posts…
-
Collapsing Categories <= 3.0.8 – Inyección de SQL sin autenticación
El plugin Collapsing Categories para WordPress es vulnerable a Inyección de SQL a través del parámetro ‘taxonomy’ de la API REST /wp-json/collapsing-categories/v1/get en todas las versiones hasta, e incluyendo, la 3.0.8 debido a un escape insuficiente en el parámetro suministrado por el usuario y a la falta de preparación suficiente en la consulta SQL existente.…
-
Vulnerabilidad de Bypass de Autenticación en WPC Shop as a Customer for WooCommerce <= 1.2.8 Debido a Clave Insuficientemente Única
La vulnerabilidad CVE-2024-12432 se encuentra en el plugin de WordPress WPC Shop as a Customer for WooCommerce en todas las versiones hasta, e incluyendo, 1.2.8. Esta vulnerabilidad se debe a que la función ‘generate_key’ no produce un valor lo suficientemente aleatorio, lo que permite a atacantes autenticados con acceso de nivel Suscriptor o superior, iniciar…
-
Vulnerabilidad de XSS en AMP for WP – Accelerated Mobile Pages <= 1.1.1
La vulnerabilidad CVE-2024-11254 de AMP for WP – Accelerated Mobile Pages permite a atacantes inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. La vulnerabilidad de XSS en el plugin AMP for WP – Accelerated Mobile Pages para WordPress se debe…
-
Revelación de Información Sensible en el Plugin Accept Authorize.NET Payments Using Contact Form 7 <= 2.2
El plugin Accept Authorize.NET Payments Using Contact Form 7 para WordPress es vulnerable a la exposición de información en todas las versiones hasta, e incluyendo, la 2.2 a través del archivo cf7adn-info.php. Esto permite que atacantes no autenticados extraigan datos de configuración que pueden ser utilizados para facilitar otros ataques. La vulnerabilidad CVE-2024-12250 en el…