Ultimas Noticias
-
WP User Profile Avatar <= 1.0.5 – Cross-Site Request Forgery al Actualizar Configuraciones
El plugin WP User Profile Avatar para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.0.5. Esto se debe a la falta o validación incorrecta de nonce en la función wpupa_user_admin(). Esto hace posible que atacantes no autenticados actualicen la configuración de los plugins que controla el acceso…
-
Gestor de Contraseñas <= 1.4.8 – Inyección de SQL sin autenticación
El plugin Passwords Manager para WordPress es vulnerable a Inyección de SQL a través del valor $wpdb->prefix en varias funciones AJAX en todas las versiones hasta, e incluyendo, la 1.4.8 debido a un escape insuficiente en el parámetro suministrado por el usuario y la falta de preparación suficiente en la consulta SQL existente. Esto permite…
-
Vulnerabilidad de Cross-Site Scripting en Page Builder by SiteOrigin <= 2.31.0
La vulnerabilidad CVE-2024-12240 afecta al plugin Page Builder by SiteOrigin para WordPress, permitiendo a atacantes autenticados con nivel de Contributor o superior realizar ataques de Cross-Site Scripting (XSS) a través del parámetro de etiqueta de fila. El plugin Page Builder by SiteOrigin para WordPress es vulnerable a un tipo de XSS almacenado a través del…
-
Vulnerabilidad de Autenticación en Paid Membership Subscriptions para WordPress
La vulnerabilidad de autenticación en el plugin Paid Membership Subscriptions para WordPress permite a atacantes no autenticados iniciar sesión como cualquier usuario que haya realizado una compra en el sitio afectado. El plugin Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction para WordPress es vulnerable a la suplantación de identidad en todas…
-
Royal Elementor Addons and Templates <= 1.7.1006 – Vulnerabilidad de Cross-Site Request Forgery a Cross-Site Scripting Almacenado
El plugin Royal Elementor Addons and Templates para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, 1.7.1006. Esta vulnerabilidad se debe a la falta o validación incorrecta de nonce en la función wpr_filter_grid_posts(). Esto permite a atacantes no autenticados inyectar scripts web maliciosos a través de una solicitud falsificada,…
-
Reproductor de vídeo HTML5 – Plugin de reproductor de vídeo mp4 y Block <= 2.5.35 – Cross-Site Scripting DOM-Based almacenado autenticado (Contributor+) a través del parámetro de encabezado
El plugin HTML5 Video Player – mp4 Video Player Plugin and Block para WordPress es vulnerable a Cross-Site Scripting DOM-Based almacenado a través del parámetro ‘heading’ en todas las versiones hasta, e incluyendo, 2.5.35 debido a una insuficiente sanitización de entrada y escapado de salida. Esto permite a atacantes autenticados, con acceso a nivel de…
-
Groundhogg <= 3.7.3.5 – Subida de Archivos Arbitrarios (Autorizados) Autenticados mediante la función gh_big_file_upload
El plugin de WordPress CRM, Email & Marketing Automation for WordPress | Ganador de Premios — Groundhogg es vulnerable a la subida arbitraria de archivos debido a la falta de validación de tipo de archivo en la función gh_big_file_upload() en todas las versiones hasta, e incluyendo, la 3.7.3.5. Esto permite a atacantes autenticados, con acceso…