Ultimas Noticias
-
Conversios.io – Gestor de Google Analytics, Píxeles y Feeds de Producto para WooCommerce <= 7.1.0 – Cross-Site Scripting Reflejado
El plugin Conversios – Google Analytics 4 (GA4), Meta Pixel y más a través de Google Tag Manager para WooCommerce en WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘tiktok_user_id’ en todas las versiones hasta, e incluyendo, la 7.0.12 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite…
-
SEO SIMPLE PACK <= 3.2.1 – Divulgación de Información
El plugin SEO SIMPLE PACK para WordPress es vulnerable a la Divulgación de Información en todas las versiones hasta, e incluyendo, la 3.2.1 a través de la descripción META. Esto hace posible que atacantes no autenticados puedan extraer información limitada sobre publicaciones protegidas por contraseña. Los usuarios afectados por esta vulnerabilidad pueden tomar las siguientes…
-
Vulnerabilidad de Clearance de Datos no Autorizados en Easy Image Collage <= 1.13.5
El plugin Easy Image Collage para WordPress es vulnerable a la pérdida no autorizada de datos debido a la ausencia de una comprobación de capacidad en la función ajax_image_collage() en todas las versiones hasta, e incluyendo, la 1.13.5. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, borrar todo el contenido en…
-
Vulnerabilidad de Cross-Site Scripting (XSS) en Stackable – Page Builder Gutenberg Blocks <= 3.13.1
La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Stackable – Page Builder Gutenberg Blocks para WordPress afecta a versiones hasta la 3.13.1, permitiendo a atacantes autenticados inyectar scripts maliciosos en páginas web. La vulnerabilidad se debe a una inadecuada sanitización de entradas y escape de salidas en el parámetro ‘data-caption’. Como solución, se recomienda…
-
Vulnerabilidad en Easy Affiliate Links <= 3.7.3 – Falta de Autorización para Reiniciar Configuraciones (Suscriptor+)
La vulnerabilidad CVE-2024-5864 afecta al plugin de WordPress Easy Affiliate Links, permitiendo a atacantes autenticados con acceso de Suscriptor o superior reiniciar la configuración del plugin de forma no autorizada. El plugin Easy Affiliate Links para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidad en…
-
Portfolio Gallery – Image Gallery Plugin <= 1.6.4 – Cross-Site Scripting
El plugin Portfolio Gallery – Image Gallery Plugin para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘PFG’ del plugin en todas las versiones hasta, e incluyendo, la 1.6.4 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Create by Mediavine <= 1.9.7
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin de WordPress Create by Mediavine hasta la versión 1.9.7 permite a atacantes autenticados inyectar scripts maliciosos en páginas del sitio web. El plugin Create by Mediavine para WordPress es vulnerable a un Cross-Site Scripting almacenado a través del shortcode Schema Meta del plugin en todas las…