Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting almacenado en Sina Extension for Elementor <= 3.5.5 a través del parámetro read_more_text
La extensión Sina para Elementor (Slider, Gallery, Form, Modal, Data Table, Tab, Particle, Free Elementor Widgets & Elementor Templates) para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘read_more_text’ en todas las versiones hasta, e incluyendo, la 3.5.5 debido a una insuficiente sanitización de la entrada y escape de salida. Esto permite…
-
Vulnerabilidad de Cross-Site Scripting (XSS) en Media Library Assistant <= 3.17
La vulnerabilidad CVE-2024-5544 en el plugin Media Library Assistant para WordPress permite a atacantes no autenticados realizar ataques de Reflected Cross-Site Scripting. Esta vulnerabilidad se debe a una insuficiente sanitización de entrada y escape de salida en la versión 3.17 y anteriores del plugin. Los atacantes pueden aprovechar esta vulnerabilidad a través del parámetro ‘order’…
-
Vulnerabilidad de Cross-Site Scripting en Rife Elementor Extensions & Templates <= 1.2.1
El plugin Rife Elementor Extensions & Templates para WordPress es vulnerable a un Cross-Site Scripting almacenado a través del atributo ‘tag’ dentro del widget Writing Effect Headline en todas las versiones hasta, e incluyendo, la 1.2.1 debido a una sanitización insuficiente de la entrada y escape de la salida en atributos suministrados por el usuario.…
-
Ultimate Blocks – Plugin de Bloques de WordPress <= 3.1.9 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+) mediante el atributo title tag
La vulnerabilidad CVE-2024-3513 se ha descubierto en el plugin Ultimate Blocks – WordPress Blocks Plugin para WordPress. Esta vulnerabilidad permite a atacantes autenticados, con acceso de contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página comprometida. El plugin Ultimate Blocks – WordPress Blocks…
-
Vulnerabilidad de Cross-Site Scripting en Easy Google Maps <= 1.11.15 para WordPress
La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Easy Google Maps para WordPress permite a atacantes autenticados con nivel de acceso Autor o superior inyectar scripts web maliciosos en páginas que se ejecutarán cuando un usuario acceda a esa página. La vulnerabilidad de XSS en Easy Google Maps hasta la versión 1.11.15 se debe…
-
Vulnerabilidad de Autorización Faltante en Motors – Car Dealer, Clasificados y Listados <= 1.4.9
La vulnerabilidad de autorización faltante en el plugin Motors – Car Dealer, Clasificados y Listados para WordPress permite a atacantes no autenticados modificar datos de forma no autorizada, lo que puede resultar en la despublicación de publicaciones y páginas arbitrarias. El plugin Motors – Car Dealer, Clasificados y Listados para WordPress es vulnerable a la…
-
Vulnerabilidad de Inyección SQL no autenticada en Email Subscribers by Icegram Express para WordPress
La vulnerabilidad de Inyección SQL en el plugin Email Subscribers by Icegram Express para WordPress permite a atacantes no autenticados ejecutar consultas SQL adicionales y extraer información sensible de la base de datos. La vulnerabilidad CVE-2024-6172 se debe a la falta de escapado adecuado en el parámetro db y a la falta de preparación suficiente…