Ultimas Noticias
-
Image Alt Text <= 2.0.0 – Falta de Autorización para Actualización de Texto Alternativo de Imagen por Usuarios Autenticados (Suscriptor+)
El plugin Image Alt Text para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en las acciones AJAX iat_add_alt_txt_action e iat_update_alt_txt_action en todas las versiones hasta, e incluyendo, la 2.0.0. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, actualicen el…
-
WordPress Contact Forms by Cimatti <= 1.9.2 – Vulnerabilidad de Cross-Site Request Forgery a través de la función process_bulk_action
El plugin de WordPress Contact Forms by Cimatti es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 1.9.2. Esto se debe a la falta o incorrecta validación de nonce en la función process_bulk_action. Esto permite que atacantes no autenticados eliminen formularios a través de una solicitud falsificada siempre que puedan engañar a…
-
Inyección SQL a través del parámetro post_id en el plugin Internal Linking for SEO traffic & Ranking – Auto internal links (100% automatic) <= 1.2.1
El plugin Internal Linking for SEO traffic & Ranking – Auto internal links (100% automatic) para WordPress es vulnerable a inyección SQL basada en el tiempo a través del parámetro ‘post_id’ en todas las versiones hasta, e incluyendo, la 1.2.1 debido a un escape insuficiente en el parámetro proporcionado por el usuario y la falta…
-
Hustle – Vulnerabilidad de Autorización Faltante en Envío de Formularios
La vulnerabilidad de autorización faltante en el plugin de WordPress Hustle – Email Marketing, Lead Generation, Optins, Popups hasta la versión 7.8.5 permite a atacantes no autenticados enviar formularios no publicados de forma no autorizada. La vulnerabilidad CVE-2024-10580 en el plugin Hustle – Email Marketing, Lead Generation, Optins, Popups para WordPress se debe a la…
-
Vulnerabilidad de Cross-Site Scripting almacenado en plugin Counter Up – Animated Number Counter & Milestone Showcase <= 2.4.0
La vulnerabilidad CVE-2024-10895 afecta al plugin Counter Up – Animated Number Counter & Milestone Showcase para WordPress, permitiendo a atacantes autenticados con nivel de contribuidor o superior inyectar scripts maliciosos en páginas del sitio web. La descripción corta de la vulnerabilidad es ‘Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’)’. La descripción larga…
-
‘ProfilePress <= 4.15.18 – Bypass de Restricción de Contenido no Autenticado para Exposición de Información Sensible'
La vulnerabilidad CVE-2024-11083 en el plugin ProfilePress para WordPress permite la exposición de información sensible a un actor no autorizado. El plugin ProfilePress para WordPress es vulnerable a la exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 4.15.18 a través de la característica de búsqueda básica de WordPress. Esto hace posible…
-
Vulnerabilidad de Traversal de Ruta No Autenticada en Otter Blocks WordPress Plugin
El plugin Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE para WordPress es vulnerable a la Traversal de Ruta en todas las versiones hasta, e incluyendo, la 3.0.6 a través de la función get_image. Esto permite a atacantes no autenticados ver imágenes arbitrarias en el servidor, las cuales pueden contener información…