Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting en Formidable Forms
La vulnerabilidad CVE-2024-11188 afecta al plugin Formidable Forms – Contact Form Plugin, Survey, Quiz, Payment, Calculator Form & Custom Form Builder para WordPress. Se trata de un caso de Cross-Site Scripting (XSS) que puede permitir a atacantes inyectar scripts maliciosos en páginas web. La vulnerabilidad radica en la falta de neutralización adecuada de la entrada…
-
JobBoardWP – Listados y Envíos de Empleo <= 1.3.0 – Cross-Site Scripting Reflejado
La vulnerabilidad de Cross-Site Scripting Reflejado en el plugin JobBoardWP para WordPress permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan al manipular con éxito a un usuario para realizar una acción como hacer clic en un enlace. El plugin JobBoardWP – Listados y Envíos de Empleo para WordPress es…
-
Vulnerabilidad de autorización faltante en WP User Manager – User Profile Builder & Membership <= 2.9.11
La vulnerabilidad CVE-2024-10537 en el plugin WP User Manager – User Profile Builder & Membership para WordPress permite acceso no autorizado a datos debido a la falta de una verificación de capacidad en la función validate_user_meta_key() en todas las versiones hasta, e incluyendo, la 2.9.11. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor…
-
Plugin de Pagos y Plugin de Checkout para WooCommerce: Stripe, PayPal, Square, Authorize.net <= 1.112.0 – Cross-Site Scripting Reflejado
El plugin de Pagos y el plugin de Checkout para WooCommerce: Stripe, PayPal, Square, Authorize.net en WordPress son vulnerables a Cross-Site Scripting Reflejado debido al uso de add_query_arg sin escapar adecuadamente en la URL en todas las versiones hasta, e incluyendo, la 1.112.0. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas…
-
Vulnerabilidad en plugin WP-Orphanage Extended que permite Escalada de Privilegios de Cuenta Huérfana
El plugin WP-Orphanage Extended para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, la 1.2. Esta vulnerabilidad se debe a la falta de validación de nonce en la función wporphanageex_menu_settings(). Esto hace posible que atacantes no autenticados escalen los privilegios de todas las cuentas huérfanas mediante una solicitud…
-
PDF Invoices & Packing Slips Generator for WooCommerce <= 2.2.1 – Cross-Site Scripting Reflejado
El plugin PDF Invoices & Packing Slips Generator for WooCommerce para WordPress es vulnerable a Cross-Site Scripting Reflejado debido a un uso inadecuado de add_query_arg sin escape apropiado en la URL en todas las versiones hasta, e incluyendo, la 2.2.1. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan…
-
Vulnerabilidad de Cross-Site Scripting en Twitter Follow Button <= 0.2 a través del parámetro de nombre de usuario
El plugin Twitter Follow Button para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘nombre de usuario’ en todas las versiones hasta, e incluyendo, la 0.2 debido a la insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, inyectar scripts web…