Ultimas Noticias
-
Vulnerabilidad de Inyección SQL en BP Profile Shortcodes Extra <= 2.6.0 a través del parámetro de pestaña
El plugin BP Profile Shortcodes Extra para WordPress es vulnerable a Inyección SQL basada en el tiempo a través del parámetro ‘tab’ en todas las versiones hasta, e incluyendo, la 2.6.0 debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente.…
-
Element Pack Elementor Addons <= 5.10.5 – Cross-Site Scripting a través de Widget Lightbox
El plugin Element Pack Elementor Addons para WordPress es vulnerable a XSS almacenado a través del widget Lightbox en todas las versiones hasta la 5.10.5 debido a una insuficiente sanitización de entradas y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, inyectar scripts web arbitrarios en páginas que…
-
Spectra – Vulnerabilidad de Cross-Site Scripting en WordPress Gutenberg Blocks <= 2.16.2 a través del Widget de Equipo
La vulnerabilidad CVE-2024-10484 en el plugin de Spectra – WordPress Gutenberg Blocks para WordPress permite a atacantes autenticados con nivel de acceso de contribuidor o superior, inyectar scripts web arbitrarios en páginas, comprometiendo la seguridad del sitio. La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Spectra – WordPress Gutenberg Blocks hasta la versión 2.16.2,…
-
Vulnerabilidad de XSS almacenado en CMSMasters Elementor Addon <= 1.14.7 a través de varios widgets
El plugin CMSMasters Elementor Addon para WordPress es vulnerable a XSS almacenado a través de varios widgets en todas las versiones hasta, e incluyendo, 1.14.7 debido a una sanitización insuficiente de la entrada y escape de la salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con accesos de nivel contribuidor y…
-
Vulnerabilidad en Plugin de Compartir en Redes Sociales – Sassy Social Share <= 3.3.69 – Cross-Site Scripting Reflejado a través del parámetro heateor_mastodon_share
El plugin de Compartir en Redes Sociales – Sassy Social Share para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro heateor_mastodon_share en todas las versiones hasta, e incluyendo, la 3.3.69 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en…
-
Divulgación de publicaciones autenticadas (Contribuyente+) en Royal Elementor Addons and Templates <= 1.7.1003
El complemento Royal Elementor Addons and Templates para WordPress es vulnerable a la divulgación de información en todas las versiones hasta, e incluyendo, la 1.7.1003 a través del shortcode ‘wpr-template’ debido a restricciones insuficientes sobre qué publicaciones se pueden incluir. Esto permite a los atacantes autenticados, con acceso de nivel Contribuyente y superior, extraer datos…
-
Ragic Shortcode <= 1.2 – Cross-Site Scripting almacenado autenticado (Contribuidor+)
El plugin Ragic Shortcode para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘ragic’ del plugin en todas las versiones hasta, e incluyendo, la 1.2 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel de…