Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting almacenado en el tema Grey Opaque
La vulnerabilidad CVE-2024-5966 afecta al tema Grey Opaque para WordPress, permitiendo a atacantes autenticados con nivel de Contributor o superior realizar ataques de Cross-Site Scripting almacenado a través del shortcode de Download-Button. El tema Grey Opaque para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘url’ dentro del shortcode Download-Button en todas…
-
Vulnerabilidad de Cross-Site Scripting (XSS) en Bible Text <= 0.2 para WordPress
La vulnerabilidad de Cross-Site Scripting (XSS) en la versión 0.2 y anteriores del plugin Bible Text para WordPress permite a atacantes autenticados con acceso de contribuidor o superior inyectar scripts web maliciosos en páginas, poniendo en riesgo la seguridad de los usuarios. La vulnerabilidad reside en una insuficiente sanitización de entrada y escape de salida…
-
Orbit Fox by ThemeIsle <= 2.10.34 – Vulnerabilidad de Cross-Site Scripting Almacenado autenticado (Contributor+) a través de los widgets de Servicios y Cuadrícula de tipos de entrada
El plugin Orbit Fox by ThemeIsle para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de los widgets de Servicios y Cuadrícula de tipos de entrada en todas las versiones hasta, e incluyendo, la 2.10.34 debido a una insuficiente sanitización de entrada y escapado de salida. Esto permite a atacantes autenticados, con acceso de…
-
Vulnerabilidad de Cross-Site Scripting en el plugin Appointment Booking and Online Scheduling
El plugin Online Booking & Scheduling Calendar for WordPress by vcita es vulnerable a un ataque de Cross-Site Scripting almacenado a través del parámetro ‘wp_id’ en todas las versiones hasta, e incluyendo, la 4.4.2 debido a la falta de verificaciones de autorización en la función processAction, así como a una sanitización insuficiente de la entrada…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Table Addons for Elementor <= 2.1.2 a través del parámetro '_id'
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Table Addons for Elementor para WordPress permite a atacantes autenticados inyectar scripts web arbitrarios en páginas, lo que puede resultar en la ejecución de código malicioso cuando un usuario accede a la página comprometida. La vulnerabilidad CVE-2024-4313 se produce debido a una neutralización inapropiada de la…
-
Flatsome | Tema de WooCommerce Responsive de Uso Múltiple <= 3.18.7 – XSS Persistente Autenticado (Contribuidor+) a través de Múltiples Shortcodes
El tema Flatsome para WordPress es vulnerable a XSS Persistente a través de los shortcodes UX Countdown, Video Button, UX Video, UX Slider, UX Sidebar y UX Payment Icons en todas las versiones hasta, e incluyendo, la 3.18.7 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario.…
-
Vulnerabilidad en Sparkle Demo Importer <= 1.4.7 – Autorización faltante para Eliminación de Posts/Páginas/Adjuntos Autorizados(Suscriptor+) y Importación de Datos de Demostración
El plugin Sparkle Demo Importer para WordPress es vulnerable a reseteo no autorizado de la base de datos e importación de datos de demostración debido a la falta de verificación de capacidades en múltiples funciones en todas las versiones hasta y incluyendo la 1.4.7. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y…