Ultimas Noticias
-
Vulnerabilidad de Inclusión de Archivos Locales en WP Blog Post Layouts <= 1.1.3 – Autenticado (Contributor+)
La vulnerabilidad CVE-2024-5503 en el plugin WP Blog Post Layouts para WordPress permite a atacantes autenticados, con acceso de Contribuidor o superior, incluir y ejecutar archivos PHP arbitrarios en el servidor, lo que puede llevar a la ejecución de código malicioso. La vulnerabilidad se debe a un control inadecuado de nombres de archivos para las…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Flatsome <= 3.18.7 a través de Shortcode (Contribuidores+)
La vulnerabilidad CVE-2024-5156 en el tema de WordPress Flatsome permite a atacantes autenticados con acceso de contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a esa página. La vulnerabilidad radica en la falta de saneamiento de entrada y escape de salida en los atributos proporcionados por los…
-
Shariff Wrapper <= 4.6.13 – Inclusión de Archivos Locales no Autenticada
El complemento Shariff Wrapper para WordPress es vulnerable a la Inclusión de Archivos Locales en versiones hasta, e incluyendo, la 4.6.13 a través de la función shariff3uu_fetch_sharecounts. Esto permite a atacantes no autenticados incluir y ejecutar archivos arbitrarios en el servidor, permitiendo la ejecución de cualquier código PHP en esos archivos. Esto puede utilizarse para…
-
Media Library Assistant <= 3.16 – Inyección SQL Autenticada (Contribuidor+) a través del parámetro de orden
El plugin Media Library Assistant para WordPress es vulnerable a inyección de SQL basada en tiempo a través del parámetro ‘order’ dentro del Shortcode mla_tag_cloud en todas las versiones hasta, e incluyendo, la 3.16 debido a un escape insuficiente en el parámetro suministrado por el usuario y falta de preparación suficiente en la consulta SQL…
-
JetWidgets para Elementor <= 1.0.17 – Cross-Site Scripting almacenado autenticado (Colaborador+) a través de los parámetros layout_type e id
El plugin JetWidgets para Elementor en WordPress es vulnerable a Cross-Site Scripting almacenado a través de los parámetros ‘layout_type’ e ‘id’ en todas las versiones hasta, e incluyendo, la 1.0.17 debido a una sanitización insuficiente de la entrada y al escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel colaborador y…
-
Vulnerabilidad de Cross-Site Scripting en WPZOOM Addons for Elementor (Templates, Widgets) <= 1.1.38
El plugin WPZOOM Addons for Elementor (Templates, Widgets) para WordPress presenta una vulnerabilidad de Cross-Site Scripting almacenado a través del atributo ‘url’ dentro del widget Team Members del plugin en todas las versiones hasta, e incluyendo, 1.1.38. Esto se debe a una insuficiente sanitización de entrada y escape de salida, lo que permite a atacantes…
-
Depicter <= 3.0.2 – Generación Arbitraria de Nonce Autenticado (Contribuidor+)
El plugin Slider and Carousel Slider by Depicter para WordPress es vulnerable a la Generación Arbitraria de Nonce en todas las versiones hasta, e incluyendo, la 3.0.2. Esto permite a atacantes autenticados con acceso de contribuyente y superior, generar un nonce válido para cualquier acción/función de WordPress. Esto podría ser utilizado para invocar funcionalidades que…