Ultimas Noticias
-
SmartCrawl WordPress SEO checker, SEO analyzer, SEO optimizer <= 3.10.8 – Divulgación de Ruta de Acceso Completa no Autenticada
El complemento SmartCrawl WordPress SEO checker, SEO analyzer, SEO optimizer para WordPress es vulnerable a la divulgación de ruta de acceso completa en todas las versiones hasta, e incluyendo, la 3.10.8. Esta vulnerabilidad se debe a que el complemento utiliza mobiledetect sin prevenir el acceso directo a los archivos. Esto permite que atacantes no autenticados…
-
Vulnerabilidad de Reflected Cross-Site Scripting en Login by Auth0 <= 4.6.0 a través de parámetro 'wle'
El plugin Login by Auth0 para WordPress es vulnerable a Reflected Cross-Site Scripting a través del parámetro ‘wle’ en todas las versiones hasta, e incluyendo, la 4.6.0 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán si logran…
-
Vulnerabilidad de Cross-Site Scripting en el plugin MP3 Audio Player for Music, Radio & Podcast by Sonaar <= 5.5
El plugin MP3 Audio Player – Music Player, Podcast Player & Radio by Sonaar para WordPress es vulnerable a Cross-Site Scripting almacenado a través del atributo ‘id’ dentro del shortcode sonaar_audioplayer del plugin en todas las versiones hasta, e incluyendo, la 5.5 debido a una insuficiente sanitización de entrada y escapado de salida en los…
-
ProfileGrid <= 5.8.9 – Referencia Directa de Objeto Insegura de Usuario Autenticado (Suscriptor+)
El plugin ProfileGrid – Perfiles de Usuario, Grupos y Comunidades para WordPress es vulnerable a Referencia Directa de Objeto Insegura en todas las versiones hasta, e incluyendo, la 5.8.9 a través de la función ‘pm_upload_image’ debido a la falta de validación en una clave controlada por el usuario. Esto permite a atacantes autenticados, con acceso…
-
Gravity Forms: Múltiples Instancias de Formularios <= 1.1.1 – Divulgación de Ruta Completa sin Autenticación
El plugin Gravity Forms: Múltiples Instancias de Formularios para WordPress es vulnerable a la divulgación de ruta completa en todas las versiones hasta, e incluyendo, la 1.1.1. Esto se debe a que el plugin deja archivos de prueba con display_errors activado. Esto hace posible que atacantes no autenticados puedan recuperar la ruta completa de la…
-
ProfileGrid – Perfiles de Usuario, Grupos y Comunidades <= 5.8.9 – Bypass de Autorización Autenticada (Suscriptor+) para Escalada de Privilegios
El plugin ProfileGrid – Perfiles de Usuario, Grupos y Comunidades para WordPress es vulnerable a la escalada de privilegios en todas las versiones hasta, e incluyendo, la 5.8.9. Esto se debe a la falta de validación en los datos proporcionados por el usuario en la acción ‘pm_upload_image’ de AJAX. Esto hace posible que atacantes autenticados,…
-
Generador de Imágenes Destacadas <= 1.3.1 – Autorización Faltante para Subida de Imágenes Autenticadas (Suscriptor+)
El plugin Generador de Imágenes Destacadas para WordPress es vulnerable a la carga no autorizada de imágenes debido a la falta de comprobación de capacidades en la función fig_save_after_generate_image en todas las versiones hasta, e incluyendo, la 1.3.1. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, cargar imágenes arbitrarias en una…