SeguridadWordPress.es

Recopilación de vulnerabilidades WordPress.

    Ultimas Noticias

    • Vulnerabilidad en Charity Addon for Elementor <= 1.3.2 – Divulgación de Posts Autenticados (Contributor+)

      La vulnerabilidad en el complemento Charity Addon for Elementor para WordPress permite a atacantes autenticados, con acceso de nivel Contributor y superior, extraer datos de posts privados o en borrador creados por Elementor a los que no deberían tener acceso. La vulnerabilidad de divulgación de información en el complemento Charity Addon for Elementor en WordPress…

      Leer Mas

    • Vulnerabilidad de XSS almacenado en WP Mailster <= 1.8.17.0 – Autenticado (Contribuidor+) Cross-Site Scripting

      El plugin WP Mailster para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘mst_subscribe’ en todas las versiones hasta, e incluyendo, la 1.8.17.0 debido a una sanitización insuficiente de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior,…

      Leer Mas

    • AWeber Forms by Optin Cat <= 2.5.7 – Cross-Site Scripting Reflejado

      El plugin AWeber Forms by Optin Cat para WordPress es vulnerable a Cross-Site Scripting Reflejado debido a la falta de escape en la URL en todas las versiones hasta, e incluyendo, la 2.5.7. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para…

      Leer Mas

    • Vulnerabilidad de Cross-Site Scripting en Campaign Monitor Forms by Optin Cat <= 2.5.7

      La vulnerabilidad CVE-2024-11326 en el plugin Campaign Monitor Forms by Optin Cat para WordPress permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. La vulnerabilidad se debe a la falta de escape adecuado en la URL…

      Leer Mas

    • Vulnerabilidad de Cross-Site Scripting (XSS) en BMLT Tabbed Map <= 1.1.8

      El plugin BMLT Tabbed Map para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘bmlt_tabbed_map’ en todas las versiones hasta, e incluyendo, la 1.1.8 debido a una sanitización insuficiente de la entrada y escape de la salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de contribuidor…

      Leer Mas

    • IdeaPush <= 8.71 – Falta de Autorización para la Eliminación de Términos del Tablero

      El plugin IdeaPush para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidades en la función idea_push_taxonomy_save_routine en todas las versiones hasta, e incluyendo, la 8.71. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, eliminen términos para la taxonomía de ‘tableros’. Los…

      Leer Mas

    • Form Data Collector <= 2.2.3 – Cross-Site Scripting Reflejado

      El plugin Form Data Collector para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘page’ en todas las versiones hasta, e incluyendo, la 2.2.3 debido a una insuficiente sanitización de entradas y escape de salidas. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran…

      Leer Mas

    Ultimas Vulnerabilidades

    Ordenados por CVE

    CVE-2023-6223 CVE-2023-6498 CVE-2023-6506 CVE-2023-6520 CVE-2023-6524 CVE-2023-6567 CVE-2023-6600 CVE-2023-6629 CVE-2023-6699 CVE-2023-6733 CVE-2023-6738 CVE-2023-6747 CVE-2023-6776 CVE-2023-6828 CVE-2023-6883 CVE-2023-6980 CVE-2023-6981 CVE-2023-6984 CVE-2023-7027 CVE-2023-7068 CVE-2023-51410 CVE-2023-51418 CVE-2023-51678 CVE-2023-52177 CVE-2024-0201 CVE-2024-0616 CVE-2024-5226 CVE-2024-5260 CVE-2024-5545 CVE-2024-5668 CVE-2024-6568 CVE-2024-6709 CVE-2024-6770 CVE-2024-6824 CVE-2024-6870 CVE-2024-7032 CVE-2024-7150 CVE-2024-7257 CVE-2024-7291 CVE-2024-7390 CVE-2024-7548 CVE-2024-7651 CVE-2024-7848 CVE-2024-7854 CVE-2024-43343