Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting en Gutenberg Blocks with AI by Kadence WP
La vulnerabilidad CVE-2024-5819 afecta al plugin Gutenberg Blocks with AI by Kadence WP – Page Builder Features en versiones hasta 3.2.45, permitiendo a atacantes autenticados realizar ataque de Cross-Site Scripting almacenado a través de atributos de datos HTML. El plugin Gutenberg Blocks with AI by Kadence WP – Page Builder Features para WordPress es vulnerable…
-
Extensiones para Elementor <= 2.0.30 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+) a través del Parámetro url
La vulnerabilidad CVE-2024-5666 afecta al plugin Extensions for Elementor para WordPress, permitiendo a atacantes autenticados con nivel de acceso Contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página comprometida. La vulnerabilidad de Cross-Site Scripting almacenado en las Extensiones para Elementor se debe a la falta…
-
Happy Addons para Elementor <= 3.11.1 – Cross-Site Scripting almacenado autenticado (Contributor+) a través del widget de encabezado degradado
El complemento Happy Addons para Elementor en WordPress es vulnerable a Cross-Site Scripting almacenado a través del atributo ‘url’ dentro del widget de encabezado degradado del complemento en todas las versiones hasta, e incluyendo, la 3.11.1 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes autenticados, con…
-
Vulnerabilidad de Cross-Site Scripting en Stock Ticker <= 3.24.4 con Autenticación (Contributor+)
La vulnerabilidad CVE-2024-6363 afecta al plugin Stock Ticker para WordPress en versiones hasta 3.24.4, permitiendo a atacantes autenticados inyectar scripts maliciosos en páginas web. El plugin Stock Ticker para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode stock_ticker del plugin en todas las versiones hasta, e incluyendo, la 3.24.4 debido a una…
-
Gestor de Archivos Avanzado <= 5.2.4 – Exposición de Información Sensible a través de Listado de Directorios
El plugin Advanced File Manager para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 5.2.4 a través de la función ‘fma_local_file_system’. Esto hace posible que atacantes no autenticados puedan extraer datos sensibles incluyendo copias de seguridad u otra información delicada si los archivos han sido movidos…
-
Vulnerabilidad en Page and Post Clone <= 6.0 expone información sensible a usuarios autenticados (Autor+)
La vulnerabilidad de Insecure Direct Object Reference en el plugin Page and Post Clone para WordPress hasta la versión 6.0 permite a atacantes autenticados, con acceso de Autor o superior, clonar y leer publicaciones privadas al no validar correctamente una clave controlada por el usuario. La vulnerabilidad CVE-2024-5942 en Page and Post Clone <= 6.0…
-
Events Manager <= 6.4.8 – Cross-Site Scripting Reflejado
El plugin Events Manager – Calendario, Reservas, Entradas y más! para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘country’ en todas las versiones hasta, e incluyendo, la 6.4.8 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios…