Ultimas Noticias
-
Elementor Addons by Livemesh <= 8.3.7 – Cross-Site Scripting en Widgets con Autenticación (Contribuidores+) a través de Marquee Text Widget, Testimonials Widget y Testimonial Slider Widgets
El complemento Elementor Addons by Livemesh para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los widgets Marquee Text, Testimonials y Testimonial Slider en todas las versiones hasta la 8.3.7 debido a una sanitización insuficiente de la entrada y la falta de escape en los atributos proporcionados por el usuario. Esto permite a…
-
Elementor Addons by Livemesh <= 8.3.7 – Inclusión de Archivos Locales Limitada (Autenticado – Contribuidor+) a través de Widgets
El plugin Elementor Addons by Livemesh para WordPress es vulnerable a la Inclusión de Archivos Locales en todas las versiones hasta, e incluyendo, la 8.3.7 a través de varios de los widgets del plugin mediante el atributo ‘style’. Esto permite a atacantes autenticados, con acceso de nivel contribuidor o superior, incluir y ejecutar archivos arbitrarios…
-
Vulnerabilidad de XSS Almacenado en WP Lightbox 2 <= 3.0.6.6 – Autenticado (Contributor+)
La vulnerabilidad CVE-2024-6263, conocida como XSS Almacenado, afecta al plugin WP Lightbox 2 para WordPress en versiones hasta 3.0.6.6. Este problema permite a atacantes autenticados con nivel de acceso Contributor o superior insertar scripts web maliciosos en páginas, los cuales se ejecutarán cuando un usuario acceda a la página afectada. La vulnerabilidad XSS Almacenado se…
-
Vulnerabilidad de Cross-Site Scripting almacenado en The Plus Addons for Elementor
Se ha descubierto una vulnerabilidad de Cross-Site Scripting almacenado en el plugin The Plus Addons for Elementor que podría ser explotada por atacantes autenticados para ejecutar scripts maliciosos en las páginas de un sitio web WordPress. La vulnerabilidad CVE-2024-4482 afecta a las versiones del plugin The Plus Addons for Elementor hasta la versión 5.6.1. Esta…
-
Vulnerabilidad de Cross-Site Scripting en Premium Addons for Elementor <= 4.10.35
La vulnerabilidad de Cross-Site Scripting en el plugin Premium Addons for Elementor para WordPress permite a atacantes autenticados inyectar scripts maliciosos en páginas web. El plugin Premium Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget Countdown en todas las versiones hasta, e incluyendo, la 4.10.35 debido a una…
-
Vulnerabilidad en Plugin Snippet Shortcodes <= 4.1.4 – Cross-Site Request Forgery
El plugin Snippet Shortcodes para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 4.1.4. Esta vulnerabilidad se debe a la falta o validación incorrecta de nonce al agregar o editar shortcodes. Esto permite que atacantes no autenticados modifiquen los shortcodes a través de una solicitud falsificada, siempre y…
-
vCita Online Booking & Scheduling Calendar <= 4.4.0 – Cross-Site Scripting almacenado (Contributor+) autenticado
El plugin Online Booking & Scheduling Calendar para WordPress de vCita es vulnerable a Cross-Site Scripting almacenado en todas las versiones hasta, e incluyendo, la 4.4.0 debido a una insuficiente sanitización de entradas y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor o superior,…