Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting almacenado en plugin de pago para WordPress
La vulnerabilidad CVE-2024-11228 afecta al plugin de pago ‘워드프레스 결제 심플페이 – 우커머스 결제 플러그인’ para WordPress, permitiendo a atacantes autenticados realizar Cross-Site Scripting almacenado a través del shortcode pafw_instant_payment. El plugin en cuestión muestra falta de neutralización adecuada de entradas durante la generación de páginas web, lo que permite a usuarios con acceso de…
-
우커머스 네이버페이 <= 3.3.7 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+) a través de Shortcode mnp_purchase
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin 우커머스 네이버페이 para WordPress, en versiones hasta 3.3.7, permite a atacantes autenticados con nivel de contribuidor o superior inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página comprometida. El plugin 우커머스 네이버페이 para WordPress es vulnerable a Cross-Site Scripting…
-
Vulnerabilidad de XSS almacenado en códigoemshop socialtalk <= 1.1.18 – Autenticado (Contributor+) a través de add_plus_friends y add_plus_talk Shortcodes
El plugin códigoemshop socialtalk para WordPress es vulnerable a XSS almacenado a través de los shortcodes add_plus_friends y add_plus_talk en todas las versiones hasta, e incluyendo, la 1.1.18 debido a una sanitización insuficiente de la entrada y escape de la salida en los atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso…
-
Vulnerabilidad de XSS reflejado en el plugin Wishlist for WooCommerce: Multi Wishlists Per Customer PRO
En este informe se detalla una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Wishlist for WooCommerce: Multi Wishlists Per Customer PRO para WordPress. Esta vulnerabilidad permite a atacantes no autenticados inyectar scripts web arbitrarios en las páginas si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace.…
-
Vulnerabilidad de Cross-Site Scripting en Memberlite Shortcodes <= 1.3.9 mediante el Shortcode memberlite_accordion
El plugin de WordPress Memberlite Shortcodes es vulnerable a Cross-Site Scripting almacenado a través del shortcode memberlite_accordion en todas las versiones hasta, e incluyendo, la 1.3.9 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel de colaborador y…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Rescue Shortcodes <= 2.9
La vulnerabilidad CVE-2024-11199 ha sido identificada en el plugin Rescue Shortcodes para WordPress, la cual permite a atacantes autenticados con nivel Contributor o superior llevar a cabo ataques de Cross-Site Scripting almacenado a través del shortcode rescue_progressbar del plugin. El plugin Rescue Shortcodes para WordPress es vulnerable a un Cross-Site Scripting almacenado a través del…
-
Vulnerabilidad de Subida de Archivos en School Management <= 91.5.0 – CVE-2024-9659
La vulnerabilidad de subida de archivos en el plugin School Management para WordPress presenta un riesgo significativo para los sitios web que lo utilizan. Esta vulnerabilidad, identificada como CVE-2024-9659, permite a un atacante no autenticado cargar archivos arbitrarios en el servidor del sitio afectado, lo que podría conducir a la ejecución remota de código. El…