Ultimas Noticias
-
Vulnerabilidad en Advanced File Manager Shortcodes <= 2.4 permite Traversal de Directorios (Contribuidor+)
La vulnerabilidad CVE-2023-7062 afecta al plugin Advanced File Manager Shortcodes para WordPress en todas las versiones hasta la 2.4. Esta vulnerabilidad permite a atacantes con acceso de contribuidor o superior leer el contenido de archivos arbitrarios en el servidor, lo que puede contener información sensible. Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin…
-
Vulnerabilidad de carga de archivos arbitrarios en Advanced File Manager Shortcode <= 2.5.3
La vulnerabilidad CVE-2023-7061 permite la carga de archivos arbitrarios en el plugin Advanced File Manager Shortcodes para WordPress en todas las versiones hasta, e incluyendo, la 2.5.3. Esto permite a atacantes autenticados con acceso de contribuidor o superior subir archivos arbitrarios al servidor del sitio afectado, lo que podría posibilitar la ejecución remota de código.…
-
Product Table by WBW <= 2.0.1 – Ejecución Remota de Código sin Autenticación
El plugin Product Table by WBW para WordPress es vulnerable a la Ejecución Remota de Código en todas las versiones hasta, e incluyendo, la 2.0.1 a través de la función ‘saveCustomTitle’. Esto se debe a la falta de autorización y a la falta de saneamiento de los datos agregados en el archivo languages/customTitle.php. Esto hace…
-
Houzez CRM <= 1.4.2 – Inyección SQL Autenticada (Vendedor+)
La vulnerabilidad de Inyección SQL en tiempo real mediante el parámetro ‘belong_to’ en el plugin Houzez CRM para WordPress, en todas las versiones hasta, e incluyendo, la 1.4.2, permite a atacantes autenticados, con acceso de nivel Personalizado (vendedor) y superior, agregar consultas SQL adicionales en consultas existentes que pueden ser utilizadas para extraer información sensible…
-
Hygiene de Medios <= 3.0.1 – Falta de Autorización para Eliminar Adjuntos Arbitrarios
El plugin Hygiene de Medios: ¡Elimina o Borra Imágenes no Utilizadas y Más! para WordPress es vulnerable a la pérdida no autorizada de datos debido a la falta de comprobación de capacidad en las acciones AJAX bulk_action_delete y delete_single_image_call en todas las versiones hasta, e incluyendo, la 3.0.1. Esto permite a atacantes autenticados, con acceso…
-
Houzez Theme – Funcionalidad <= 3.2.2 – Inyección de SQL Autenticada (Vendedor+)
El plugin de Funcionalidad de Tema Houzez para WordPress es vulnerable a Inyección de SQL a través del parámetro ‘currency_code’ en todas las versiones hasta, e incluyendo, la 3.2.2 debido a un escape insuficiente en el parámetro suministrado por el usuario y falta de preparación suficiente en la consulta SQL existente. Esto permite a atacantes…
-
Nested Pages <= 3.2.7 – Vulnerabilidad de Falsificación de Solicitudes entre Sitios a Inclusión de Archivos Locales
El complemento Nested Pages para WordPress es vulnerable a Falsificación de Solicitudes entre Sitios en todas las versiones hasta, e incluyendo, la 3.2.7. Esto se debe a la falta o incorrecta validación de nonce en la función ‘settingsPage’ y la falta de sanitización del parámetro ‘tab’. Esto hace posible que atacantes no autenticados llamen a…