Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting en WP eCards <= 1.3.904
El plugin WP eCards para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘ecard’ en todas las versiones hasta la 1.3.904. Esto se debe a una insuficiente sanitización de la entrada y escape de la salida en los atributos proporcionados por los usuarios. Esto permite a atacantes autenticados, con acceso de nivel…
-
B Testimonial – Plugin de testimonios para WP <= 1.2.2 – Cross-Site Scripting almacenado autenticado (Contributor+)
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin B Testimonial – testimonial para WordPress permite a atacantes autenticados inyectar scripts maliciosos en páginas web. El plugin B Testimonial – testimonial para WP hasta la versión 1.2.2 es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘b_testimonial’ del plugin debido a una sanitización insuficiente…
-
Vulnerabilidad de autorización ausente en el plugin de documentación y wiki BasePress Docs <= 2.16.3.3
La vulnerabilidad CVE-2024-10664 encontrada en el plugin de WordPress Knowledge Base documentation & wiki – BasePress Docs permite a atacantes autenticados con nivel de acceso de Suscriptor o superior modificar datos de forma no autorizada. El plugin BasePress Docs en versiones anteriores a la 2.16.3.3 no realiza la verificación de capacidades adecuada en la función…
-
Vulnerabilidad de Reflected Cross-Site Scripting en Intro Tour Tutorial DeepPresentation <= 6.5.2
La vulnerabilidad de Reflected Cross-Site Scripting en el plugin Intro Tour Tutorial DeepPresentation para WordPress pone en riesgo la seguridad de los sitios web que lo utilizan. El plugin presenta una vulnerabilidad de Reflected Cross-Site Scripting a través del parámetro ‘tab’ en todas las versiones hasta la 6.5.2. Esto se debe a una insuficiente sanitización…
-
Vulnerabilidad de Cross-Site Scripting (XSS) en Flower Delivery by Florist One <= 3.9
La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Flower Delivery by Florist One para WordPress permite a atacantes autenticados con acceso de contribuidor o superior inyectar scripts web arbitrarios en páginas, poniendo en riesgo la seguridad de los usuarios del sitio. La vulnerabilidad reside en el shortcode ‘flower-delivery’ del plugin, el cual no realiza…
-
Vulnerabilidad de Cross-Site Scripting en WP Job Manager – Company Profiles <= 1.7
La vulnerabilidad CVE-2023-6978 en el plugin WP Job Manager – Company Profiles para WordPress permite a atacantes no autenticados inyectar scripts web arbitrarios a través del parámetro ‘company’, lo que puede llevar a la ejecución de código malicioso en el navegador del usuario. La falta de sanitización de entradas y escapado de salida en la…
-
Dollie Hub – Construye tu propia plataforma de nube de WordPress <= 6.2.0 – Divulgación de Publicaciones Autenticadas (Contribuidor+)
La vulnerabilidad CVE-2024-12099 en el complemento Dollie Hub para WordPress permite a atacantes autenticados con acceso de Contribuidor o superior, eludir la autorización y acceder a datos sensibles en publicaciones protegidas por contraseña, privadas o en borrador. El complemento Dollie Hub – Construye tu propia plataforma de nube de WordPress para WordPress es vulnerable a…