Ultimas Noticias
-
ScrollTo Top <= 1.2.2 – Vulnerabilidad de Cross-Site Request Forgery para Carga de Archivos Arbitrarios
El plugin ScrollTo Top para WordPress es vulnerable a Cross-Site Request Forgery para la carga de archivos arbitrarios en versiones hasta, e incluyendo, la 1.2.2. Esto se debe a la falta de validación de nonce y de tipo de archivo en la función ‘options_page’. Esto permite a atacantes no autenticados cargar archivos arbitrarios en el…
-
Riesgo de carga de archivos arbitrarios en Modern Events Calendar <= 7.11.0 – Subida de Archivos Peligrosos
La vulnerabilidad CVE-2024-5441 en el plugin Modern Events Calendar para WordPress permite a atacantes autenticados (con acceso de suscriptor y superior) cargar archivos arbitrarios en el servidor del sitio afectado, lo que podría permitir la ejecución remota de código. La función set_featured_image del plugin no realiza validación de tipo de archivo, lo que posibilita la…
-
Vulnerabilidad de IP Address Spoofing en Unlimited Elements For Elementor
La vulnerabilidad CVE-2024-6171 afecta al plugin Unlimited Elements For Elementor (Free Widgets, Addons, Templates) para WordPress en versiones hasta 1.5.112. Esta vulnerabilidad de IP Address Spoofing permite a atacantes no autenticados eludir la funcionalidad antispam en los widgets del Form Builder. El plugin Unlimited Elements For Elementor es vulnerable a IP Address Spoofing debido a…
-
Vulnerabilidad de Cross-Site Scripting en Unlimited Elements For Elementor (Widgets, Addons, Templates) <= 1.5.112
La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Unlimited Elements For Elementor para WordPress permite a atacantes autenticados inyectar scripts maliciosos en páginas web. La vulnerabilidad de Cross-Site Scripting (XSS) en Unlimited Elements For Elementor (Widgets, Addons, Templates) para WordPress se produce debido a una insuficiente sanitización de entradas y escape de salidas en…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Unlimited Elements For Elementor (Free Widgets, Addons, Templates)
La vulnerabilidad CVE-2024-6169 afecta al plugin Unlimited Elements For Elementor para WordPress, permitiendo a atacantes autenticados con nivel de Contributor o superior, inyectar scripts web arbitrarios en las páginas del sitio web. La vulnerabilidad de Cross-Site Scripting almacenado en Unlimited Elements For Elementor (Free Widgets, Addons, Templates) hasta la versión 1.5.112 se debe a la…
-
Vulnerabilidad de Inyección SQL basada en tiempo en Unlimited Elements For Elementor (Free Widgets, Addons, Templates) <= 1.5.112 – Autenticado (Contributor+)
La vulnerabilidad de Inyección SQL basada en tiempo en el plugin Unlimited Elements For Elementor para WordPress permite a atacantes autenticados con permisos de nivel Contributor o superior, y con permisos de edición de ajustes de plugin otorgados por un administrador, ejecutar consultas SQL maliciosas para extraer información sensible de la base de datos. La…
-
Vulnerabilidad de Cross-Site Scripting en Blog, Posts and Category Filter for Elementor <= 1.0.3
El plugin Blog, Posts and Category Filter for Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget Post and Category Filter en todas las versiones hasta, e incluyendo, la 1.0.3 debido a una insuficiente sanitización de la entrada y escape de salida en el atributo ‘post_types’ suministrado por el usuario. Esto…