Ultimas Noticias
-
Vulnerabilidad en Paid Memberships Pro que permite la modificación de membresías mediante CSRF
La vulnerabilidad CVE-2024-1407 afecta al plugin Paid Memberships Pro – Content Restriction, User Registration, & Paid Subscriptions para WordPress en versiones hasta, e incluyendo, la 2.12.10. Esta vulnerabilidad de Cross-Site Request Forgery (CSRF) se debe a una validación de nonce incorrecta o faltante en múltiples funciones, lo que permite a atacantes no autenticados suscribirse, modificar…
-
Galería de Fotos, Imágenes, Slider en Rbs Image Gallery <= 3.2.19 – Cross-Site Scripting Almacenado Autenticado (Autor+) a través del Título de la Imagen
El plugin de WordPress Photo Gallery, Images, Slider en Rbs Image Gallery es vulnerable a Cross-Site Scripting Almacenado a través del Título de la Imagen en todas las versiones hasta, e incluyendo, la 3.2.19 debido a una sanitización insuficiente de la entrada y escape de salidas. Esto permite a atacantes autenticados, con acceso de nivel…
-
Vulnerabilidad de carga de archivos arbitrarios en Image Optimizer, Resizer and CDN – Sirv <= 7.2.6 – (Contribuidor+) Subida de Archivos Peligrosos
La vulnerabilidad CVE-2024-5853 permite la carga de archivos arbitrarios en el plugin Image Optimizer, Resizer and CDN – Sirv para WordPress. Esta vulnerabilidad se debe a la falta de validación del tipo de archivo en la acción AJAX sirv_upload_file_by_chanks en todas las versiones hasta, e incluyendo, la 7.2.6. Esto permite a atacantes autenticados, con acceso…
-
WP Magazine Modules Lite <= 1.1.2 – Inclusión de Archivos Locales Autenticados (Contributor+)
El plugin WP Magazine Modules Lite para WordPress es vulnerable a la Inclusión de Archivos Locales en todas las versiones hasta, e incluyendo, la 1.1.2 a través del parámetro ‘blockLayout’. Esto permite a atacantes autenticados, con acceso de nivel Contributor y superior, incluir y ejecutar archivos arbitrarios en el servidor, lo que permite la ejecución…
-
Galería de Fotos, Imágenes, Slider en Rbs Image Gallery <= 3.2.19 – Falsificación de Solicitud entre Sitios para Creación de Posts y Pérdida Limitada de Datos
La vulnerabilidad de Falsificación de Solicitud entre Sitios (CSRF) afecta al plugin de WordPress Galería de Fotos, Imágenes, Slider en Rbs Image Gallery en todas las versiones hasta, e incluyendo, 3.2.19. Esto se debe a la falta o validación incorrecta de nonce en las funciones ‘rbs_ajax_create_article’ y ‘rbs_ajax_reset_views’. Esto hace posible que atacantes no autenticados…
-
Ultimate Blocks – WordPress Blocks Plugin <= 3.0.8 – Cross-Site Scripting Autenticado a través del metabox
El plugin Ultimate Blocks – WordPress Blocks Plugin para WordPress es vulnerable a Cross-Site Scripting almacenado a través del metabox de anclaje de pestañas del plugin en todas las versiones hasta, e incluyendo, la 3.0.8 debido a una insuficiente sanitización de la entrada y escape de la salida en atributos suministrados por el usuario. Esto…
-
Vulnerabilidad en Pexels: Free Stock Photos <= 1.2.2 – Subida de Archivos Arbitrarios Autenticados (Contribuidor+)
El plugin Pexels: Free Stock Photos para WordPress es vulnerable a la subida arbitraria de archivos debido a la falta de validación de tipo de archivo en la función ‘pexels_fsp_images_options_validate’ en todas las versiones hasta, e incluyendo, la 1.2.2. Esto permite a atacantes autenticados, con permisos de contribuidor o superiores, subir archivos arbitrarios en el…