Ultimas Noticias
-
Gestor de Contraseñas <= 1.4.8 – Inyección de SQL sin autenticación
El plugin Passwords Manager para WordPress es vulnerable a Inyección de SQL a través del valor $wpdb->prefix en varias funciones AJAX en todas las versiones hasta, e incluyendo, la 1.4.8 debido a un escape insuficiente en el parámetro suministrado por el usuario y la falta de preparación suficiente en la consulta SQL existente. Esto permite…
-
Vulnerabilidad de Cross-Site Scripting en Page Builder by SiteOrigin <= 2.31.0
La vulnerabilidad CVE-2024-12240 afecta al plugin Page Builder by SiteOrigin para WordPress, permitiendo a atacantes autenticados con nivel de Contributor o superior realizar ataques de Cross-Site Scripting (XSS) a través del parámetro de etiqueta de fila. El plugin Page Builder by SiteOrigin para WordPress es vulnerable a un tipo de XSS almacenado a través del…
-
Vulnerabilidad de Autenticación en Paid Membership Subscriptions para WordPress
La vulnerabilidad de autenticación en el plugin Paid Membership Subscriptions para WordPress permite a atacantes no autenticados iniciar sesión como cualquier usuario que haya realizado una compra en el sitio afectado. El plugin Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction para WordPress es vulnerable a la suplantación de identidad en todas…
-
Royal Elementor Addons and Templates <= 1.7.1006 – Vulnerabilidad de Cross-Site Request Forgery a Cross-Site Scripting Almacenado
El plugin Royal Elementor Addons and Templates para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, 1.7.1006. Esta vulnerabilidad se debe a la falta o validación incorrecta de nonce en la función wpr_filter_grid_posts(). Esto permite a atacantes no autenticados inyectar scripts web maliciosos a través de una solicitud falsificada,…
-
Reproductor de vídeo HTML5 – Plugin de reproductor de vídeo mp4 y Block <= 2.5.35 – Cross-Site Scripting DOM-Based almacenado autenticado (Contributor+) a través del parámetro de encabezado
El plugin HTML5 Video Player – mp4 Video Player Plugin and Block para WordPress es vulnerable a Cross-Site Scripting DOM-Based almacenado a través del parámetro ‘heading’ en todas las versiones hasta, e incluyendo, 2.5.35 debido a una insuficiente sanitización de entrada y escapado de salida. Esto permite a atacantes autenticados, con acceso a nivel de…
-
Groundhogg <= 3.7.3.5 – Subida de Archivos Arbitrarios (Autorizados) Autenticados mediante la función gh_big_file_upload
El plugin de WordPress CRM, Email & Marketing Automation for WordPress | Ganador de Premios — Groundhogg es vulnerable a la subida arbitraria de archivos debido a la falta de validación de tipo de archivo en la función gh_big_file_upload() en todas las versiones hasta, e incluyendo, la 3.7.3.5. Esto permite a atacantes autenticados, con acceso…
-
Exposición de Información Sensible a través de Archivos de Registro en W3 Total Cache <= 2.8.1
El plugin W3 Total Cache para WordPress es vulnerable a la exposición de información en todas las versiones hasta, e incluyendo, la 2.8.1 a través del archivo de registro de depuración públicamente expuesto. Esto permite que atacantes no autenticados puedan ver información potencialmente sensible en el archivo de registro expuesto. Por ejemplo, el archivo de…