Ultimas Noticias
-
Formularios compatibles con HIPAA con creador de formularios HIPAA Drag’n’Drop. Firmar documentos HIPAA <= 1.3.4 – Autenticado (Contribuidor+) Almacenado Cross-Site Scripting
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin ‘HIPAA Compliant Forms with Drag’n’Drop HIPAA Form Builder. Sign HIPAA documents’ para WordPress permite a atacantes autenticados inyectar scripts web arbitrarios en páginas vulnerables. El plugin ‘HIPAA Compliant Forms with Drag’n’Drop HIPAA Form Builder. Sign HIPAA documents’ para WordPress es vulnerable a Cross-Site Scripting almacenado a…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Easy Liveblogs <= 2.3.5 para usuarios autenticados (Contributor+)
El plugin Easy Liveblogs para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘elb_liveblog’ del plugin en todas las versiones hasta, e incluyendo, 2.3.5 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de contribuidor y superior,…
-
Vulnerabilidad de Cross-Site Scripting en Formidable Forms
La vulnerabilidad CVE-2024-11188 afecta al plugin Formidable Forms – Contact Form Plugin, Survey, Quiz, Payment, Calculator Form & Custom Form Builder para WordPress. Se trata de un caso de Cross-Site Scripting (XSS) que puede permitir a atacantes inyectar scripts maliciosos en páginas web. La vulnerabilidad radica en la falta de neutralización adecuada de la entrada…
-
JobBoardWP – Listados y Envíos de Empleo <= 1.3.0 – Cross-Site Scripting Reflejado
La vulnerabilidad de Cross-Site Scripting Reflejado en el plugin JobBoardWP para WordPress permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan al manipular con éxito a un usuario para realizar una acción como hacer clic en un enlace. El plugin JobBoardWP – Listados y Envíos de Empleo para WordPress es…
-
Vulnerabilidad de autorización faltante en WP User Manager – User Profile Builder & Membership <= 2.9.11
La vulnerabilidad CVE-2024-10537 en el plugin WP User Manager – User Profile Builder & Membership para WordPress permite acceso no autorizado a datos debido a la falta de una verificación de capacidad en la función validate_user_meta_key() en todas las versiones hasta, e incluyendo, la 2.9.11. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor…
-
Plugin de Pagos y Plugin de Checkout para WooCommerce: Stripe, PayPal, Square, Authorize.net <= 1.112.0 – Cross-Site Scripting Reflejado
El plugin de Pagos y el plugin de Checkout para WooCommerce: Stripe, PayPal, Square, Authorize.net en WordPress son vulnerables a Cross-Site Scripting Reflejado debido al uso de add_query_arg sin escapar adecuadamente en la URL en todas las versiones hasta, e incluyendo, la 1.112.0. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas…
-
Vulnerabilidad en plugin WP-Orphanage Extended que permite Escalada de Privilegios de Cuenta Huérfana
El plugin WP-Orphanage Extended para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, la 1.2. Esta vulnerabilidad se debe a la falta de validación de nonce en la función wporphanageex_menu_settings(). Esto hace posible que atacantes no autenticados escalen los privilegios de todas las cuentas huérfanas mediante una solicitud…