Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting almacenado en Post Meta Data Manager <= 1.2.3
La vulnerabilidad CVE-2024-6264, conocida como Cross-Site Scripting (XSS) almacenado, afecta al plugin Post Meta Data Manager para WordPress en versiones hasta la 1.2.3. Esta vulnerabilidad permite a atacantes autenticados con nivel de acceso Contributor o superior inyectar scripts web maliciosos en páginas que se ejecutarán cuando un usuario acceda a dicha página. La falta de…
-
Vulnerabilidad en LearnPress – Plugin de WordPress LMS <= 4.2.6.8.1 – Falta de Autorización para Registro de Usuarios no Autenticados
La vulnerabilidad en el plugin LearnPress – WordPress LMS Plugin para WordPress se debe a la falta de una verificación de capacidad en la función ‘register’ en todas las versiones hasta, e incluyendo, la versión 4.2.6.8.1. Esto permite a atacantes no autenticados evitar la desactivación del registro de usuarios para crear una nueva cuenta con…
-
Aprovechamiento de Vulnerabilidad en LearnPress – WordPress LMS Plugin <= 4.2.6.8.1 para Registro de Usuarios sin Autenticación
El plugin LearnPress – WordPress LMS Plugin para WordPress es vulnerable a un bypass no autenticado para el registro de usuarios en versiones hasta, e incluyendo, 4.2.6.8.1. Esto se debe a la falta de comprobaciones en la función ‘check_validate_fields’ en la salida. Esto permite que atacantes no autenticados se registren como el rol predeterminado en…
-
Cost Calculator Builder <= 3.2.12 – Cross-Site Scripting Almacenado Autenticado (Administrador+)
El plugin Cost Calculator Builder para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro ‘textarea.description’ en todas las versiones hasta, e incluyendo, la 3.2.12 debido a una insuficiente sanitización de entradas y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Administrador y superior, inyectar scripts web arbitrarios en…
-
Vulnerabilidad en Cost Calculator Builder <= 3.2.12 permite la creación de contenido arbitrario sin autorización
El plugin Cost Calculator Builder para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidades en las funciones ’embed-create-page’ y ’embed-insert-pages’ en todas las versiones hasta, e incluyendo, la 3.2.12. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, crear publicaciones arbitrarias y…
-
Ultimate Blocks – WordPress Blocks Plugin <= 3.1.9 – Cross-Site Scripting almacenado autenticado (Contributor+) a través de varios bloques
El plugin Ultimate Blocks – WordPress Blocks Plugin para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los bloques del plugin en todas las versiones hasta, e incluyendo, 3.1.9 debido a una insuficiente sanitización de entradas y escape de salida en atributos suministrados por el usuario. Esto permite que atacantes autenticados, con acceso…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Sina Extension for Elementor <= 3.5.5 a través del parámetro read_more_text
La extensión Sina para Elementor (Slider, Galería, Formulario, Modal, Tabla de datos, Pestaña, Partícula, Widgets gratuitos de Elementor y Plantillas de Elementor) para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘read_more_text’ en todas las versiones hasta, e incluyendo, la 3.5.5 debido a una sanitización insuficiente de la entrada y al escape…