Ultimas Noticias
-
Zephyr Project Manager <= 3.3.99 – Exposición de Información no Autenticada
El plugin Zephyr Project Manager para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, la 3.3.99 a través de archivos de registro expuestos públicamente. Esto hace posible que atacantes no autenticados puedan ver información potencialmente sensible contenida en los archivos de registro expuestos. Los usuarios afectados por…
-
Oceanic <= 1.0.48 – Vulnerabilidad de Cross-Site Request Forgery
La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el tema Oceanic para WordPress en versiones hasta, e incluyendo, 1.0.48, permite a atacantes no autenticados realizar acciones no autorizadas a través de una solicitud falsificada. La vulnerabilidad de CSRF en el tema Oceanic para WordPress se debe a la falta de validación de nonce o a…
-
Vulnerabilidad de Cross-Site Request Forgery en Matomo Analytics <= 5.1.1 al Descartar Avisos
El complemento Matomo Analytics para WordPress es vulnerable a Cross-Site Request Forgery en versiones hasta, e incluyendo, 5.1.1. Esto se debe a una validación de nonce faltante o incorrecta en una función. Esto hace posible que atacantes no autenticados descarten avisos a través de una solicitud falsificada, siempre y cuando puedan engañar a un administrador…
-
Vulnerabilidad CSRF en Event Tickets <= 5.11.0.4
La vulnerabilidad Cross-Site Request Forgery (CSRF) en el plugin Event Tickets para WordPress en versiones hasta, e incluyendo, la 5.11.0.4, pone en riesgo la seguridad de los sitios web que lo utilizan. El plugin Event Tickets para WordPress es vulnerable a Cross-Site Request Forgery en las versiones hasta, e incluyendo, la 5.11.0.4. Esto se debe…
-
XCloner <= 4.7.3 – Divulgación de Ruta Completa no Autenticada
El plugin Backup, Restore and Migrate WordPress Sites With the XCloner Plugin para WordPress es vulnerable a la Divulgación de Ruta Completa en todas las versiones hasta, e incluyendo, la 4.7.3. Esto se debe a que el plugin utiliza sabre sin prevenir el acceso directo a los archivos. Esto permite que atacantes no autenticados recuperen…
-
Vulnerabilidad de Cross-Site Scripting en Image Hover Effects – Elementor Addon
Se ha identificado una vulnerabilidad de Cross-Site Scripting en el plugin de WordPress Image Hover Effects – Elementor Addon, la cual afecta a todas las versiones hasta la 1.4.3. Esta vulnerabilidad permite a atacantes autenticados con nivel de acceso de Contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario…
-
SchedulePress <= 5.1.3 – Divulgación de ruta completa sin autenticación
El complemento SchedulePress – Auto Publicar y Compartir en Redes Sociales, Programar Publicaciones con Calendario Editorial y Publicar Publicaciones Perdidas para WordPress es vulnerable a la Divulgación de Ruta Completa en todas las versiones hasta, e incluyendo, la 5.1.3. Esto se debe a que el complemento utiliza la biblioteca wpdeveloper y deja los archivos de…