Ultimas Noticias
-
Vulnerabilidad de WordPress Core < 6.5.5 – Cross-Site Scripting almacenado autenticado (Colaborador+) a través del Bloque de Partes de Plantilla
La vulnerabilidad CVE-2024-31111 en WordPress Core permite a atacantes autenticados con nivel de acceso de colaborador o superior realizar ataques de Cross-Site Scripting almacenado a través del Bloque de Partes de Plantilla. WordPress Core es vulnerable a Cross-Site Scripting almacenado a través del Bloque de Partes de Plantilla en varias versiones hasta 6.5.5 debido a…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Exclusive Addons for Elementor <= 2.6.9.8 para usuarios autenticados (Contributor+)
El plugin Exclusive Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget Card del plugin en todas las versiones hasta, e incluyendo, 2.6.9.8 debido a una insuficiente sanitización de la entrada y escape de la salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso…
-
HT Mega – Absolute Addons For Elementor <= 2.5.5 – Cross-Site Scripting almacenado autenticado (Contributor+) a través de la configuración del widget del reproductor de video
La vulnerabilidad CVE-2024-5173 afecta al plugin HT Mega – Absolute Addons For Elementor para WordPress, permitiendo a atacantes autenticados con nivel de contribuidor o superior inyectar scripts web maliciosos en páginas a través de la configuración del widget del reproductor de video. Esta vulnerabilidad de Cross-Site Scripting almacenado se produce debido a una sanitización insuficiente…
-
WordPress Core < 6.5.5 – Cross-Site Scripting almacenado autenticado (Contributor+) a través del Bloque de Parte de Plantilla
La vulnerabilidad CVE-2024-6305 en WordPress Core permite a atacantes autenticados con permisos de nivel contribuidor y superiores, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a dicha página. WordPress Core es vulnerable a Cross-Site Scripting almacenado a través del Bloque de Parte de Plantilla en varias versiones hasta la 6.5.5…
-
Vulnerabilidad de Travesía de Directorios en WordPress Core < 6.5.5 – Autenticado (Colaborador+)
WordPress Core es vulnerable a Travesía de Directorios en varias versiones hasta la 6.5.5 a través del bloque Template Part. Esto permite a atacantes autenticados, con acceso de Colaborador y superior, incluir Archivos HTML arbitrarios en sitios que se ejecutan en Windows. La vulnerabilidad CVE-2024-6306 permite a los atacantes autenticados con nivel de acceso de…
-
Vulnerabilidad en WordPress Core < 6.5.5 – Cross-Site Scripting almacenado autenticado (Contribuidor+) a través de la API de HTML
WordPress Core es vulnerable a Cross-Site Scripting almacenado a través de la API de HTML en varias versiones hasta la 6.5.5 debido a una insuficiente sanitización de la entrada y escape de la salida en las URL. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas…
-
Vulnerabilidad de Cross-Site Scripting en WP Cookie Consent (para GDPR, CCPA y ePrivacy) <= 3.2.0 a través del encabezado Client-IP
El plugin WP Cookie Consent (para GDPR, CCPA y ePrivacy) para WordPress es vulnerable a Cross-Site Scripting almacenado a través del encabezado ‘Client-IP’ en todas las versiones hasta, e incluyendo, la 3.2.0 debido a una insuficiente sanitización de entradas y escapado de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas…