Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting en The Ultimate WordPress Toolkit – WP Extended
El plugin The Ultimate WordPress Toolkit – WP Extended para WordPress presenta una vulnerabilidad de Cross-Site Scripting Reflejado a través del parámetro page en todas las versiones hasta la 3.0.8. Esta vulnerabilidad se debe a una insuficiente sanitización de entrada y escape de salida, lo que permite a atacantes no autenticados inyectar scripts web arbitrarios…
-
Vulnerabilidad de Información Sensible en The Ultimate WordPress Toolkit – WP Extended <= 3.0.8
La vulnerabilidad de información sensible en el plugin The Ultimate WordPress Toolkit – WP Extended para WordPress pone en riesgo la seguridad de los usuarios al permitir a atacantes autenticados con nivel de acceso de Suscriptor o superior extraer datos sensibles como nombres de usuario, contraseñas hasheadas y correos electrónicos. La vulnerabilidad CVE-2024-8106 en el…
-
Vulnerabilidad en The Ultimate WordPress Toolkit – WP Extended <= 3.0.8 permite Actualización Arbitraria de Opciones por Usuarios Autenticados (Suscriptor+)
La vulnerabilidad en el plugin The Ultimate WordPress Toolkit – WP Extended para WordPress permite la modificación no autorizada de datos que puede conducir a la escalada de privilegios debido a la falta de comprobación de capacidad en la función module_all_toggle_ajax() en todas las versiones hasta, e incluyendo, la 3.0.8. Esto hace posible que los…
-
Vulnerabilidad de Referencia Directa de Objeto Inseguro en The Ultimate WordPress Toolkit – WP Extended <= 3.0.8
El complemento The Ultimate WordPress Toolkit – WP Extended para WordPress es vulnerable a Referencia Directa de Objeto Inseguro en todas las versiones hasta, e incluyendo, la 3.0.8 a través de la función duplicate_post debido a la falta de validación en una clave controlada por el usuario. Esto permite a atacantes autenticados, con acceso de…
-
Vulnerabilidad en The Ultimate WordPress Toolkit – WP Extended <= 3.0.8 permite la descarga arbitraria de archivos a través de Traversal de Directorios
La vulnerabilidad CVE-2024-8104 en el plugin The Ultimate WordPress Toolkit – WP Extended para WordPress permite a atacantes autenticados con acceso de suscriptor o superior descargar de forma arbitraria archivos del servidor mediante Traversal de Directorios. La versión 3.0.8 y anteriores del plugin The Ultimate WordPress Toolkit – WP Extended presentan una vulnerabilidad de Traversal…
-
Vulnerabilidad de Reflected Cross-Site Scripting en el complemento The Ultimate WordPress Toolkit – WP Extended <= 3.0.8
El complemento The Ultimate WordPress Toolkit – WP Extended para WordPress es vulnerable a Reflected Cross-Site Scripting a través del parámetro ‘selected_option’ en todas las versiones hasta, e incluyendo, la 3.0.8 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en…
-
Vulnerabilidad en The Ultimate WordPress Toolkit – WP Extended <= 3.0.8 – Falta de Autorización para Cambiar Nombre de Usuario de Administrador
El complemento The Ultimate WordPress Toolkit – WP Extended para WordPress es vulnerable a la modificación no autorizada de nombres de usuario debido a la falta de una comprobación de capacidad en la función wpext_change_admin_name() en todas las versiones hasta, e incluyendo, la 3.0.8. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y…