Ultimas Noticias
-
Contraseñas Manager <= 1.4.8 – Falta de Autorización para Agregar Contraseña y Actualizar Clave de Encriptación
El plugin Passwords Manager para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidad en las acciones AJAX ‘pms_save_setting’ y ‘post_new_pass’ en todas las versiones hasta, e incluyendo, la 1.4.8. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, actualicen la configuración de…
-
Passwords Manager <= 1.4.8 – Inyección SQL Autenticada (Suscriptor+)
La vulnerabilidad de inyección SQL en el plugin Passwords Manager para WordPress permite a atacantes autenticados con acceso de nivel Suscriptor y superior, insertar consultas SQL adicionales en consultas existentes para extraer información sensible de la base de datos. El plugin Passwords Manager para WordPress es vulnerable a Inyección SQL a través del valor $wpdb->prefix…
-
Vulnerabilidad de Cross-Site Scripting Reflejado en DWT – Directory & Listing WordPress Theme <= 3.3.3
La vulnerabilidad CVE-2025-0170, también conocida como Cross-Site Scripting Reflejado, afecta al tema de WordPress DWT – Directory & Listing en versiones hasta la 3.3.3. Esta vulnerabilidad se debe a la insuficiente sanitización de la entrada y escapado de la salida en los parámetros ‘sort_by’ y ‘token’. Esta vulnerabilidad permite a atacantes no autenticados inyectar scripts…
-
Vulnerabilidad de XSS almacenado en el plugin WP Responsive Tabs <= 1.2.9 – Authenticated (Contributor+) Stored Cross-Site Scripting
El plugin WP Responsive Tabs para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘wprtabs’ del plugin en todas las versiones hasta, e incluyendo, la 1.2.9 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel…
-
Vulnerabilidad de Reflejo de Cross-Site Scripting en UpdraftPlus – Backup/Restore <= 1.24.12
El plugin UpdraftPlus: WP Backup & Migration para WordPress es vulnerable a Reflected Cross-Site Scripting a través de los parámetros showdata e initiate_restore en todas las versiones hasta, e incluyendo, la 1.24.12 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas…
-
Vulnerabilidad en Motors – Car Dealer, Classifieds & Listing <= 1.4.43 permite ejecución arbitraria de shortcodes (Subscriber+)
La vulnerabilidad CVE-2024-10970 en el plugin Motors – Car Dealer, Classifieds & Listing para WordPress permite a atacantes autenticados con nivel de acceso de Suscriptor o superior ejecutar shortcodes arbitrarios. La vulnerabilidad radica en la falta de control adecuado de la generación de código (‘Code Injection’) en el plugin Motors – Car Dealer, Classifieds &…
-
WP User Profile Avatar <= 1.0.5 – Cross-Site Request Forgery al Actualizar Configuraciones
El plugin WP User Profile Avatar para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.0.5. Esto se debe a la falta o validación incorrecta de nonce en la función wpupa_user_admin(). Esto hace posible que atacantes no autenticados actualicen la configuración de los plugins que controla el acceso…