Ultimas Noticias
-
Vulnerabilidad en InPost Gallery: Ejecución arbitraria de Shortcode a través de inpost_gallery_get_shortcode_template
La vulnerabilidad CVE-2024-11002 afecta al plugin InPost Gallery para WordPress, permitiendo la ejecución arbitraria de shortcodes a través de la acción AJAX inpost_gallery_get_shortcode_template en todas las versiones hasta la 2.1.4.2. Esta vulnerabilidad radica en que el software permite a los usuarios ejecutar una acción sin validar correctamente un valor antes de ejecutar do_shortcode, lo que…
-
Vulnerabilidad en plugin Spam protection, Anti-Spam, FireWall by CleanTalk <= 6.44 permite instalación de plugins arbitrarios sin autorización
La vulnerabilidad CVE-2024-10781 en el plugin Spam protection, Anti-Spam, FireWall by CleanTalk para WordPress permite a atacantes no autenticados instalar y activar plugins arbitrarios, lo que puede conducir a la ejecución remota de código en el sitio web afectado. La vulnerabilidad reside en la falta de una comprobación de valor vacío en el campo ‘api_key’…
-
Vulnerabilidad de autorización en el plugin Spam protection, Anti-Spam, FireWall by CleanTalk <= 6.43.2
El plugin Spam protection, Anti-Spam, FireWall by CleanTalk para WordPress es vulnerable a la instalación arbitraria de plugins no autorizados debido a un bypass de autorización a través de spoofing de DNS inverso en la función checkWithoutToken en todas las versiones hasta, e incluyendo, la 6.43.2. Esto permite que atacantes no autenticados instalen y activen…
-
Vulnerabilidad de Seguridad en Security & Malware scan by CleanTalk <= 2.145 – Bypass de Autorización a través de Reverse DNS Spoofing para Inyección SQL no Autenticada
La vulnerabilidad CVE-2024-10570 afecta al plugin de WordPress Security & Malware scan by CleanTalk, permitiendo a atacantes no autenticados realizar Inyección SQL debido a un bypass de autorización mediante Reverse DNS Spoofing en la función checkWithoutToken en todas las versiones hasta, e incluyendo, la 2.145. Esto expone a los usuarios a la posibilidad de que…
-
Skt NURCaptcha <= 3.5.0 – CSRF a XSS Almacenado
El plugin Skt NURCaptcha para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 3.5.0. Esto se debe a la falta o validación incorrecta de nonce en el archivo skt-nurc-admin.php. Esto permite a atacantes no autenticados actualizar configuraciones e inyectar scripts web maliciosos a través de una solicitud falsificada…
-
Filtros de Pedido Adicionales para WooCommerce <= 1.21 – Cross-Site Scripting Reflejado
El plugin Filtros de Pedido Adicionales para WooCommerce en WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘shipping_method_filter’ en todas las versiones hasta, e incluyendo, la 1.21 debido a una insuficiente sanitización de entradas y escape de salidas. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se…
-
Plugin de Reserva y Citas para WooCommerce <= 6.9.0 – Actualización de Opción Arbitraria Autenticada (Suscriptor+)
El Plugin de Reserva y Citas para WooCommerce en WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidad en la función ‘save_google_calendar_data’ en versiones hasta, e incluyendo, la 6.9.0. Esto permite a los atacantes autenticados, con permisos de nivel suscriptor o superior, actualizar arbitrariamente las opciones…