Ultimas Noticias
-
Spacer <= 3.0.7 – Falta de Autorización a Datos Limitados de Divulgación de Información para Usuarios Autenticados (Suscriptor+)
El plugin Spacer para WordPress es vulnerable a un acceso no autorizado de datos debido a la falta de una verificación de capacidad en la función motech_spacer_callback() en todas las versiones hasta, e incluyendo, la 3.0.7. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, vean información de configuración limitada. La vulnerabilidad…
-
Vulnerabilidad de Inyección de Objetos PHP no Autenticada en UpdraftPlus: Plugin de Backup y Migración de WP <= 1.24.11
La vulnerabilidad de inyección de objetos PHP en el plugin UpdraftPlus: Plugin de Backup y Migración de WP para WordPress afecta a todas las versiones hasta, e incluyendo, la 1.24.11 a través de la deserialización de datos no confiables en la función ‘recursive_unserialized_replace’. Esto permite a atacantes no autenticados inyectar un Objeto PHP. No se…
-
Vulnerabilidad de Inyección SQL Autenticada en WP Project Manager
La vulnerabilidad CVE-2024-12195 afecta al plugin de WordPress WP Project Manager – Task, team, and project management, permitiendo a atacantes autenticados llevar a cabo ataques de inyección SQL mediante el parámetro ‘project_id’ en el endpoint /wp-json/pm/v2/projects/2/task-lists. La falta de escape adecuado en el parámetro suministrado por el usuario y la falta de preparación suficiente en…
-
Vulnerabilidad de Cross-Site Scripting (XSS) en WP Multi Store Locator <= 2.4.1
El plugin WP Multi Store Locator para WordPress es vulnerable a Cross-Site Scripting (XSS) almacenado en todas las versiones hasta, e incluyendo, la 2.4.1 debido a una sanitización insuficiente de la entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor o superior, inyectar scripts web arbitrarios en páginas que…
-
Vulnerabilidad en WP Social AutoConnect <= 4.6.2 – Cross-Site Request Forgery a Cross-Site Scripting Reflejado
El plugin WP Social AutoConnect para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 4.6.2. Esto se debe a la falta de validación de nonce en una función. Esto hace posible que atacantes no autenticados inyecten scripts web maliciosos a través de una solicitud falsificada, siempre que puedan…
-
Vulnerabilidad de Cross-Site Scripting Reflejado en Turnkey bbPress by WeaverTheme <= 1.6.3 a través del parámetro _wpnonce
El plugin Turnkey bbPress by WeaverTheme para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘_wpnonce’ en todas las versiones hasta, e incluyendo, la 1.6.3 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se…
-
Vulnerabilidad en Dynamics 365 Integration que permite Ejecución Remota de Código y Lectura de Archivos Arbitrarios
El plugin Dynamics 365 Integration para WordPress presenta una vulnerabilidad que permite a atacantes autenticados llevar a cabo la ejecución remota de código y la lectura de archivos arbitrarios a través de la Inyección de Plantillas del lado del servidor con Twig. La vulnerabilidad CVE-2024-12583 reside en la falta de neutralización adecuada de elementos especiales…