Ultimas Noticias
-
Vulnerabilidad en Plugin de Compartir en Redes Sociales – Sassy Social Share <= 3.3.69 – Cross-Site Scripting Reflejado a través del parámetro heateor_mastodon_share
El plugin de Compartir en Redes Sociales – Sassy Social Share para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro heateor_mastodon_share en todas las versiones hasta, e incluyendo, la 3.3.69 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en…
-
Divulgación de publicaciones autenticadas (Contribuyente+) en Royal Elementor Addons and Templates <= 1.7.1003
El complemento Royal Elementor Addons and Templates para WordPress es vulnerable a la divulgación de información en todas las versiones hasta, e incluyendo, la 1.7.1003 a través del shortcode ‘wpr-template’ debido a restricciones insuficientes sobre qué publicaciones se pueden incluir. Esto permite a los atacantes autenticados, con acceso de nivel Contribuyente y superior, extraer datos…
-
Ragic Shortcode <= 1.2 – Cross-Site Scripting almacenado autenticado (Contribuidor+)
El plugin Ragic Shortcode para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘ragic’ del plugin en todas las versiones hasta, e incluyendo, la 1.2 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel de…
-
Vulnerabilidad en Wallet for WooCommerce <= 1.5.6 – Conversión Incorrecta entre Tipos Numéricos (Subscriber+)
La vulnerabilidad en el plugin Wallet for WooCommerce para WordPress permite a atacantes autenticados con acceso de nivel Suscriptor y superior crear fondos durante una transferencia y distribuir estos fondos a cualquier número de otros usuarios o a su propia cuenta, lo que hace que los productos sean gratuitos. El plugin Wallet for WooCommerce para…
-
Primary Addon for Elementor <= 1.6.2 – Divulgación de Posts Autenticados (Contribuidor+)
El complemento Primary Addon for Elementor para WordPress es vulnerable a la divulgación de información en todas las versiones hasta, e incluyendo, la 1.6.2 a través del shortcode [prim_elementor_template] debido a restricciones insuficientes sobre qué posts se pueden incluir. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, extraer datos de posts…
-
Addon para Restaurantes y Cafés para Elementor <= 1.5.9 – Divulgación de Posts Autenticados (Contributor+)
El plugin Restaurant & Cafe Addon for Elementor para WordPress es vulnerable a la divulgación de información en todas las versiones hasta, e incluyendo, la 1.5.9 a través del shortcode ‘narestaurant_elementor_template’ debido a restricciones insuficientes sobre qué posts pueden ser incluidos. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, extraer datos…
-
Contest Gallery <= 24.0.7 – Restablecimiento de contraseña arbitrario no autenticado a Escalada de privilegios/Toma de control de cuenta
El plugin Contest Gallery para WordPress es vulnerable a la escalada de privilegios a través de la toma de control de cuentas en todas las versiones hasta, e incluyendo, la 24.0.7. Esto se debe a que el plugin no valida correctamente la identidad de un usuario antes de actualizar su contraseña. Esto hace posible que…