Ultimas Noticias
-
Inyección SQL a través del parámetro post_id en el plugin Internal Linking for SEO traffic & Ranking – Auto internal links (100% automatic) <= 1.2.1
El plugin Internal Linking for SEO traffic & Ranking – Auto internal links (100% automatic) para WordPress es vulnerable a inyección SQL basada en el tiempo a través del parámetro ‘post_id’ en todas las versiones hasta, e incluyendo, la 1.2.1 debido a un escape insuficiente en el parámetro proporcionado por el usuario y la falta…
-
Hustle – Vulnerabilidad de Autorización Faltante en Envío de Formularios
La vulnerabilidad de autorización faltante en el plugin de WordPress Hustle – Email Marketing, Lead Generation, Optins, Popups hasta la versión 7.8.5 permite a atacantes no autenticados enviar formularios no publicados de forma no autorizada. La vulnerabilidad CVE-2024-10580 en el plugin Hustle – Email Marketing, Lead Generation, Optins, Popups para WordPress se debe a la…
-
Vulnerabilidad de Cross-Site Scripting almacenado en plugin Counter Up – Animated Number Counter & Milestone Showcase <= 2.4.0
La vulnerabilidad CVE-2024-10895 afecta al plugin Counter Up – Animated Number Counter & Milestone Showcase para WordPress, permitiendo a atacantes autenticados con nivel de contribuidor o superior inyectar scripts maliciosos en páginas del sitio web. La descripción corta de la vulnerabilidad es ‘Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’)’. La descripción larga…
-
‘ProfilePress <= 4.15.18 – Bypass de Restricción de Contenido no Autenticado para Exposición de Información Sensible'
La vulnerabilidad CVE-2024-11083 en el plugin ProfilePress para WordPress permite la exposición de información sensible a un actor no autorizado. El plugin ProfilePress para WordPress es vulnerable a la exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 4.15.18 a través de la característica de búsqueda básica de WordPress. Esto hace posible…
-
Vulnerabilidad de Traversal de Ruta No Autenticada en Otter Blocks WordPress Plugin
El plugin Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE para WordPress es vulnerable a la Traversal de Ruta en todas las versiones hasta, e incluyendo, la 3.0.6 a través de la función get_image. Esto permite a atacantes no autenticados ver imágenes arbitrarias en el servidor, las cuales pueden contener información…
-
Elementor Website Builder – Más que un Constructor de Páginas <= 3.25.7 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+)
El plugin Elementor Website Builder – Más que un Constructor de Páginas para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro ‘url’ del widget Icon en todas las versiones hasta, e incluyendo, la 3.25.7 debido a una insuficiente sanitización de la entrada y escapado de salida. Esto permite a atacantes autenticados, con…
-
Total Upkeep <= 1.16.6 – Ejecución remota de código autenticada (Administrador+) a través de la configuración de copia de seguridad
El plugin Total Upkeep – WordPress Backup Plugin plus Restore & Migrate by BoldGrid para WordPress es vulnerable a la Ejecución Remota de Código en todas las versiones hasta, e incluyendo, la 1.16.6 a través del parámetro cron_interval. Esto se debe a la falta de validación y saneamiento de la entrada, lo que permite a…