Ultimas Noticias
-
Custom Field Suite <= 2.6.7 – Inyección de SQL Autenticada (Contribuidor+) a través del Campo Personalizado de Término
La vulnerabilidad CVE-2024-3561 se encuentra en el plugin Custom Field Suite para WordPress, permitiendo a atacantes autenticados con nivel de contribuidor o superior llevar a cabo una inyección de SQL a través del campo personalizado de ‘Término’. Esto puede resultar en la extracción de información sensible de la base de datos. La versión 2.6.7 y…
-
Inyección de Código PHP Autenticada (Contribuidor+) en Custom Field Suite <= 2.6.7 a través del Campo Personalizado de Loop
El plugin Custom Field Suite para WordPress es vulnerable a Inyección de Código PHP en todas las versiones hasta la 2.6.7 a través del campo personalizado de Loop. Esto se debe a una sanitización insuficiente de la entrada antes de ser utilizada en una llamada a la función eval(). Esto permite a atacantes autenticados, con…
-
Custom Field Suite <= 2.6.7 – Cross-Site Scripting almacenado autenticado (Contributor+) a través de cfs[post_title]
El plugin Custom Field Suite para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘cfs[post_title]’ en versiones hasta, e incluyendo, la 2.6.7 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con nivel de acceso de colaborador y superior, inyectar scripts web arbitrarios en páginas…
-
SEOPress – On-site SEO <= 7.9 – XSS almacenado por URL de imagen social
La vulnerabilidad CVE-2024-1168 en el plugin SEOPress – On-site SEO para WordPress permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web maliciosos a través de la URL de la imagen social del plugin. Esta vulnerabilidad de Cross-Site Scripting almacenado se debe a la falta de sanitización de entrada y escape de…
-
Materialis <= 1.1.24 – Falta de autorización para actualizar opciones arbitrarias limitadas
El tema Materialis para WordPress es vulnerable a actualizaciones arbitrarias limitadas en versiones hasta, e incluyendo, la 1.1.24. Esto se debe a la falta de comprobaciones de autorización en la función companion_disable_popup() llamada a través de una acción AJAX. Esto permite a atacantes autenticados, con permisos mínimos como suscriptores, modificar cualquier opción en el sitio…
-
Vulnerabilidad de Autenticación en Lifeline Donation <= 1.2.6
El plugin Lifeline Donation para WordPress es vulnerable a la bypass de autenticación en versiones hasta, e incluyendo, la 1.2.6. Esto se debe a una verificación insuficiente del usuario que se suministra durante el proceso de pago a través del plugin. Esto hace posible que atacantes no autenticados inicien sesión como cualquier usuario existente en…
-
Wheel of Life: Herramienta de Coaching y Evaluación para Life Coach <= 1.1.7 – Falta de Autorización en Varios Puntos de Acceso AJAX
El plugin Wheel of Life: Herramienta de Coaching y Evaluación para Life Coach para WordPress es vulnerable a modificaciones no autorizadas y pérdida de datos debido a la falta de una verificación de capacidad en varias funciones en el archivo AjaxFunctions.php en todas las versiones hasta, e incluyendo, la 1.1.7. Esto permite que atacantes autenticados,…