Ultimas Noticias
-
Vulnerabilidad de inyección SQL en WP ERP <= 1.13.0 a través de vendor_id
El plugin de WordPress WP ERP es vulnerable a inyección SQL a través del parámetro ‘vendor_id’ en todas las versiones hasta, e incluyendo, la 1.13.0 debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto permite a atacantes autenticados, con…
-
FormFlow <= 2.12.1 – Cross-Site Scripting Almacenado Autenticado (Administrador+)
El plugin FormFlow: WhatsApp & Social Form Builder for Leads para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de la configuración de administrador en todas las versiones hasta, e incluyendo, la 2.12.1 debido a una sanitización insuficiente de la entrada y escape de salida. Esto permite a atacantes autenticados, con permisos de nivel…
-
InstaWP Connect – 1-click WP Staging & Migration <= 0.1.0.44 – Bypass de Autenticación a Administrador
El plugin InstaWP Connect – 1-click WP Staging & Migration para WordPress presenta una vulnerabilidad de bypass de autenticación en todas las versiones hasta, e incluyendo, la 0.1.0.44. Esta vulnerabilidad se debe a una verificación insuficiente de la clave de API, lo que permite a atacantes no autenticados iniciar sesión como cualquier usuario existente en…
-
Payflex Payment Gateway <= 2.5.0 – Falta de Autorización para Actualización del Estado del Pedido
El plugin de Pasarela de Pago de Payflex para WordPress es vulnerable a la modificación no autorizada de datos debido a la ausencia de una verificación de capacidades en la función payment_callback() en todas las versiones hasta, e incluyendo, la 2.5.0. Esto permite a atacantes no autenticados actualizar el estado de los pedidos, lo que…
-
Branda – White Label WordPress, Custom Login Page Customizer <= 3.4.18 – Divulgación de Ruta Completa sin Autenticación
El plugin Branda – White Label WordPress, Custom Login Page Customizer para WordPress es vulnerable a la Divulgación de Ruta Completa en todas las versiones hasta, e incluyendo, la 3.4.18. Esto se debe a que el plugin utiliza composer sin prevenir el acceso directo a los archivos. Esto hace posible que atacantes no autenticados obtengan…
-
Duplicator <= 1.5.9 – Divulgación de Ruta Completa
El plugin Duplicator para WordPress es vulnerable a la exposición de información en todas las versiones hasta, e incluyendo, la 1.5.9. Esto permite que atacantes no autenticados obtengan la ruta completa a las instancias, lo cual podrían utilizar en combinación con otras vulnerabilidades o para facilitar el trabajo de reconocimiento. Por sí sola, esta información…
-
FULL <= 3.1.12 – Cross-Site Scripting sin autenticación a través del parámetro de plan de licencia
El plugin FULL – Cliente para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro de plan de licencia en todas las versiones hasta, e incluyendo, 3.1.12 debido a una sanitización insuficiente de la entrada y escape de salida, así como la falta de comprobaciones de autorización y capacidad en las funciones relacionadas.…