Ultimas Noticias
-
WooEvents <= 4.1.2 – Escritura de Archivos Arbitrarios sin Autenticación
El plugin de WordPress WooEvents – Calendario y Reserva de Eventos es vulnerable a la escritura de archivos arbitrarios debido a una validación insuficiente de la ruta de archivos en el archivo inc/barcode.php en todas las versiones hasta, e incluyendo, la 4.1.2. Esto permite a atacantes no autenticados sobrescribir archivos arbitrarios en el servidor, lo…
-
Vulnerabilidad de Cross-Site Scripting en Popup, Optin Form & Email Newsletters for Mailchimp, HubSpot, AWeber – MailOptin <= 1.2.70.3 – Autenticado (Contributor+) Stored Cross-Site Scripting
La vulnerabilidad CVE-2024-8628 involucra una forma de Cross-Site Scripting almacenado en el plugin de WordPress Popup, Optin Form & Email Newsletters for Mailchimp, HubSpot, AWeber – MailOptin. Esta vulnerabilidad permite a atacantes autenticados con nivel de contribuidor o superior inyectar scripts web arbitrarios en páginas que ejecutarán cada vez que un usuario acceda a esa…
-
Easy Digital Downloads – Vulnerabilidad de deserialización de PHAR autenticada (Admin+) <= 3.3.3
El plugin Easy Digital Downloads – Simple eCommerce for Selling Digital Files para WordPress es vulnerable a la deserialización de datos no confiables a través del parámetro ‘upload[file]’ en versiones hasta, e incluyendo, la 3.3.3. Esto permite a los usuarios administrativos autenticados llamar archivos usando un envoltorio PHAR, que deserializará y llamará a objetos PHP…
-
Vulnerabilidad de Inyección SQL en MDTF – Meta Data and Taxonomies Filter <= 1.3.3.3 para WordPress
El plugin MDTF – Meta Data and Taxonomies Filter para WordPress es vulnerable a Inyección SQL a través del atributo ‘meta_key’ del shortcode ‘mdf_select_title’ en todas las versiones hasta, e incluyendo, la 1.3.3.3 debido a un escape insuficiente en el parámetro suministrado por el usuario y falta de preparación suficiente en la consulta SQL existente.…
-
Vulnerabilidad en BA Book Everything <= 1.6.20 – Reinicio de Contraseña de Usuario No Autenticado
La vulnerabilidad en el plugin de WordPress BA Book Everything permite reiniciar la contraseña de usuario de forma arbitraria en todas las versiones hasta, e incluyendo, la 1.6.20. Esto se debe a que la función reset_user_password() no verifica la identidad del usuario antes de establecer una contraseña. Esto permite que atacantes no autenticados reinicien las…
-
Formularios de Donación por Charitable – Plugin de Donaciones y Plataforma de Recaudación de Fondos para WordPress <= 1.8.1.14 – Referencia Directa de Objeto Inseguro para Toma de Control de Cuenta y Escalada de Privilegios
El plugin Donation Forms by Charitable – Donations Plugin & Fundraising Platform for WordPress es vulnerable a la escalada de privilegios en todas las versiones hasta, e incluyendo, la 1.8.1.14. Esto se debe a que el plugin no verifica adecuadamente la identidad de un usuario cuando se proporciona el parámetro ID a través de la…
-
Vulnerabilidad en BA Book Everything <= 1.6.20 – Cross-Site Request Forgery para Actualizar Dirección de Correo Electrónico/Toma de Control de Cuenta
El plugin BA Book Everything para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.6.20. Esto se debe a la falta o validación incorrecta de nonce en la función my_account_update(). Esto hace posible que atacantes no autenticados actualicen los detalles de la cuenta de un usuario a través…