Ultimas Noticias
-
Vulnerabilidad de XSS almacenado en códigoemshop socialtalk <= 1.1.18 – Autenticado (Contributor+) a través de add_plus_friends y add_plus_talk Shortcodes
El plugin códigoemshop socialtalk para WordPress es vulnerable a XSS almacenado a través de los shortcodes add_plus_friends y add_plus_talk en todas las versiones hasta, e incluyendo, la 1.1.18 debido a una sanitización insuficiente de la entrada y escape de la salida en los atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso…
-
Vulnerabilidad de XSS reflejado en el plugin Wishlist for WooCommerce: Multi Wishlists Per Customer PRO
En este informe se detalla una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Wishlist for WooCommerce: Multi Wishlists Per Customer PRO para WordPress. Esta vulnerabilidad permite a atacantes no autenticados inyectar scripts web arbitrarios en las páginas si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace.…
-
Vulnerabilidad de Cross-Site Scripting en Memberlite Shortcodes <= 1.3.9 mediante el Shortcode memberlite_accordion
El plugin de WordPress Memberlite Shortcodes es vulnerable a Cross-Site Scripting almacenado a través del shortcode memberlite_accordion en todas las versiones hasta, e incluyendo, la 1.3.9 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel de colaborador y…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Rescue Shortcodes <= 2.9
La vulnerabilidad CVE-2024-11199 ha sido identificada en el plugin Rescue Shortcodes para WordPress, la cual permite a atacantes autenticados con nivel Contributor o superior llevar a cabo ataques de Cross-Site Scripting almacenado a través del shortcode rescue_progressbar del plugin. El plugin Rescue Shortcodes para WordPress es vulnerable a un Cross-Site Scripting almacenado a través del…
-
Vulnerabilidad de Subida de Archivos en School Management <= 91.5.0 – CVE-2024-9659
La vulnerabilidad de subida de archivos en el plugin School Management para WordPress presenta un riesgo significativo para los sitios web que lo utilizan. Esta vulnerabilidad, identificada como CVE-2024-9659, permite a un atacante no autenticado cargar archivos arbitrarios en el servidor del sitio afectado, lo que podría conducir a la ejecución remota de código. El…
-
Vulnerabilidad de Cross-Site Scripting en Checkout with Cash App en WooCommerce <= 6.0.2
La vulnerabilidad de Reflected Cross-Site Scripting en el plugin Checkout with Cash App en WooCommerce para WordPress permite a atacantes no autenticados insertar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. La vulnerabilidad CVE-2024-9635 se produce debido a una neutralización inadecuada…
-
Vulnerabilidad en WPGYM permite la carga de archivos arbitrarios sin autenticación
El plugin WPGYM – WordPress Gym Management System es vulnerable a la carga de archivos arbitrarios debido a la falta de validación de tipo de archivo en la función MJ_gmgt_user_avatar_image_upload() en todas las versiones hasta, e incluyendo, la 67.1.0. Esto permite que atacantes no autenticados carguen archivos arbitrarios en el servidor del sitio afectado, lo…