Ultimas Noticias
-
Salón Booking System <= 10.2 – Subida de Archivos Arbitrarios no Autenticados
El plugin Salon Booking System para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validación de tipo de archivo en la función SLN_Action_Ajax_ImportAssistants junto con la falta de comprobaciones de autorización en todas las versiones hasta, e incluyendo, la 10.2. Esto hace posible que atacantes no autenticados suban archivos…
-
Cost Calculator Builder PRO <= 3.1.75 – Envío de Correos Electrónicos Arbitrarios sin Autenticación
La vulnerabilidad de envío de correos electrónicos arbitrarios en Cost Calculator Builder PRO para WordPress afecta a las versiones hasta la 3.1.75. Esto se debe a limitaciones insuficientes en el destinatario del correo electrónico y el contenido en las funciones ‘send_pdf’ y ‘send_pdf_front’ que son accesibles a través de AJAX. Esto permite a atacantes no…
-
Universal Slider <= 1.6.5 – Inyección de Objeto PHP Autenticada (Contribuidor+)
El plugin Universal Slider para WordPress es vulnerable a Inyección de Objeto PHP en todas las versiones hasta, e incluyendo, la 1.6.5 a través de la deserialización de entrada no confiable en la función ‘fsl_get_gallery_value’. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, inyectar un Objeto PHP. No se conoce ninguna…
-
Photo Video Gallery Master <= 1.5.3 – Inyección de Objetos PHP Autenticada (Contribuidor+)
El plugin Photo Video Gallery Master para WordPress es vulnerable a la Inyección de Objetos PHP en todas las versiones hasta, e incluyendo, la 1.5.3 a través de la deserialización de la entrada no confiable del parámetro ‘PVGM_all_photos_details’. Esto hace posible que atacantes autenticados, con acceso de nivel Contribuidor y superior, inyecten un objeto PHP.…
-
Vulnerabilidad de Cross-Site Scripting en MIMO Woocommerce Order Tracking <= 1.0.2 por Falta de Autorización
La vulnerabilidad encontrada en el plugin MIMO Woocommerce Order Tracking para WordPress pone en riesgo la integridad de los datos debido a la falta de comprobación de capacidades en la función ‘mimo_update_provider’ en todas las versiones hasta, e incluyendo, la 1.0.2. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor o superior, actualizar la…
-
Inicio de sesión con número de teléfono <= 1.7.34 – Mecanismo de restablecimiento de contraseña inseguro
El plugin de inicio de sesión con número de teléfono para WordPress es vulnerable a restablecimientos de contraseña no autorizados en versiones hasta, e incluyendo, 1.7.34. Esto se debe a que el plugin genera un código de restablecimiento demasiado débil, y el código utilizado para restablecer la contraseña no tiene ningún intento o límite de…
-
Custom Product List Table <= 3.0.0 – Cross-Site Request Forgery
El plugin Custom Product List Table para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 3.0.0. Esto se debe a la falta o validación incorrecta de nonce al modificar productos. Esto hace posible que atacantes no autenticados añadan, eliminen, editen en masa, aprueben o cancelen productos a través…