Ultimas Noticias
-
Social Rocket – Plugin de Compartir en Redes Sociales <= 1.3.4 – Falta de Autorización para Actualizar Configuraciones
El plugin de Compartir en Redes Sociales de Social Rocket para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidad en las funciones tweet_settings_save() y tweet_settings_update() en todas las versiones hasta, e incluyendo, la 1.3.4. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor…
-
Vulnerabilidad de Cross-Site Scripting en Marketplace Items <= 1.5.5 para WordPress
La vulnerabilidad CVE-2024-12439 afecta al plugin Marketplace Items para WordPress, permitiendo a atacantes autenticados realizar ataques de Cross-Site Scripting a través del shortcode ‘marketplace’. La versión 1.5.5 y anteriores del plugin Marketplace Items para WordPress son vulnerables a Cross-Site Scripting almacenado debido a la insuficiente sanitización de entradas y escape de salida en los atributos…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Marketplace Items <= 1.5.5 para WordPress
Se ha identificado una vulnerabilidad de Cross-Site Scripting almacenado en el plugin Marketplace Items para WordPress que afecta a todas las versiones hasta la 1.5.5. Esta vulnerabilidad permite a atacantes autenticados, con acceso de contribuidor o superior, inyectar scripts web arbitrarios en las páginas del sitio. La vulnerabilidad de Cross-Site Scripting almacenado en el plugin…
-
Vulnerabilidad de Reflected Cross-Site Scripting en ARS Affiliate Page Plugin <= 2.0.2
El plugin ARS Affiliate Page para WordPress es vulnerable a Reflected Cross-Site Scripting a través del parámetro ‘utm_keyword’ en todas las versiones hasta la 2.0.2 debido a la insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran…
-
Vulnerabilidad de Cross-Site Scripting en WP Youtube Gallery <= 1.9 a través del parámetro id
El plugin WP Youtube Gallery para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘id’ en todas las versiones hasta, e incluyendo, la 1.9 debido a una sanitización insuficiente de la entrada y a la falta de escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y…
-
Vulnerabilidad de Cross-Site Scripting Almacenado en Slider Pro Lite <= 1.4.1 para Usuarios Autenticados (Contributor+)
El plugin Slider Pro Lite para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del shortcode ‘sliderpro’ en todas las versiones hasta, e incluyendo, la 1.4.1 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y…
-
Formaloo Form Maker & Customer Analytics para WordPress & WooCommerce <= 2.1.3.2 – Cross-Site Scripting almacenado autenticado (Contributor+) a través del parámetro de dirección
El complemento Formaloo Form Maker & Customer Analytics para WordPress & WooCommerce es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘address’ en todas las versiones hasta, e incluyendo, la 2.1.3.2 debido a una insuficiente sanitización de la entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de Nivel Contribuidor y…