Ultimas Noticias
-
Bard Extra <= 1.2.7 – Falta de Autorización para la Importación Demo
El plugin Bard Extra para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidades en la función bardxtra_import_xml() en todas las versiones hasta, e incluyendo, la 1.2.7. Esto permite a atacantes autenticados, con accesos de nivel de suscriptor y superiores, importar datos de demostración. Los usuarios…
-
WPBakery Visual Composer WHMCS Elements <= 1.0.4 – XSS almacenado autenticado a través del shortcode void_wbwhmcse_laouts_search
El plugin WPBakery Visual Composer WHMCS Elements para WordPress es vulnerable a XSS almacenado a través del shortcode void_wbwhmcse_laouts_search en todas las versiones hasta, e incluyendo, la 1.0.4 debido a la insuficiente sanitización de la entrada y escape de salida en atributos suministrados por usuarios. Esto permite a atacantes autenticados, con acceso de nivel de…
-
Vulnerabilidad de Cross-Site Scripting en Beds24 Online Booking <= 2.0.26 – Autenticado (Colaborador+) a través del shortcode beds24-link
El plugin de Beds24 Online Booking para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode beds24-link en todas las versiones hasta, e incluyendo, 2.0.26 debido a una insuficiente sanitización de la entrada y escape de la salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de colaborador…
-
Vulnerabilidad de Cross-Site Scripting en Community by PeepSo para WordPress
La vulnerabilidad CVE-2024-11447 en el plugin Community by PeepSo para WordPress permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Community by PeepSo para WordPress, hasta la…
-
Vulnerabilidad de Cross-Site Scripting (XSS) en Slick Sitemap <= 2.0.0
La vulnerabilidad de XSS en el plugin Slick Sitemap para WordPress permite a atacantes autenticados con nivel de contribuidor o superior inyectar scripts web maliciosos en páginas del sitio. La versión 2.0.0 y anteriores del plugin Slick Sitemap para WordPress son vulnerables a Cross-Site Scripting almacenado. Esto se debe a la insuficiente sanitización de entrada…
-
Product Designer <= 1.0.35 – Cross-Site Scripting almacenado autenticado (Autor+) a través de la carga de archivos SVG
La vulnerabilidad CVE-2024-9111 en el plugin Product Designer para WordPress permite a atacantes autenticados inyectar scripts web arbitrarios en páginas a través de la carga de archivos SVG, lo que puede comprometer la seguridad del sitio. La falta de saneamiento de entradas y escape de salidas en el plugin Product Designer hasta la versión 1.0.35…
-
Vulnerabilidad de Información Sensible en el Plugin PublishPress Revisions para WordPress
El plugin PublishPress Revisions: Duplicate Posts, Submit, Approve and Schedule Content Changes para WordPress presenta una vulnerabilidad que podría exponer información sensible a usuarios autenticados con ciertos niveles de acceso. La versión 3.5.15 y anteriores del plugin PublishPress Revisions: Duplicate Posts, Submit, Approve and Schedule Content Changes para WordPress son vulnerables a la exposición de…