Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting almacenado en OSM Map Widget para Elementor <= 1.2.2
La vulnerabilidad CVE-2024-4663 en el plugin OSM Map Widget para Elementor en WordPress permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. La versión 1.2.2 y anteriores del plugin OSM Map Widget for Elementor en WordPress…
-
AliExpress Dropshipping con AliNext Lite <= 3.3.5 – Autorización Faltante a través de Varias Funciones
El plugin AliExpress Dropshipping con AliNext Lite para WordPress es vulnerable a accesos no autorizados debido a la falta de verificación de capacidades en varias funciones en el archivo ImportAjaxController.php en todas las versiones hasta, e includas, la 3.3.5. Esto hace posible que atacantes autenticados, con acceso de nivel suscriptor y superior, realicen varias acciones…
-
Vulnerabilidad en AliExpress Dropshipping with AliNext Lite <= 3.3.5 – Subida de Archivos Arbitrarios Autenticados (Suscriptor+)
El plugin AliExpress Dropshipping with AliNext Lite para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validación de tipo de archivo en la función ajax_save_image en todas las versiones hasta, e incluyendo, la 3.3.5. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, cargar archivos arbitrarios…
-
Vulnerabilidad de Cross-Site Scripting almacenado en EmbedSocial para WordPress
La vulnerabilidad CVE-2024-3984 afecta al plugin EmbedSocial – Social Media Feeds, Reviews and Galleries para WordPress en versiones hasta la 1.1.29. Este fallo de seguridad permite a atacantes autenticados con nivel de contribuidor o superior, inyectar scripts web arbitrarios que se ejecutarán cuando un usuario acceda a una página comprometida. La debilidad radica en la…
-
Vulnerabilidad en WordPress Picture / Portfolio / Media Gallery <= 3.0.1 – Petición de servidor no autenticada
La vulnerabilidad de Petición de Servidor desde el Lado del Servidor (SSRF) en el complemento WordPress Picture / Portfolio / Media Gallery para WordPress afecta a todas las versiones hasta, e incluyendo, 3.0.1 a través de la función ‘file_get_contents’. Esto hace posible que atacantes no autenticados realicen solicitudes web a ubicaciones arbitrarias originadas desde la…
-
Blogmentor – Diseños de Blog para Elementor <= 1.5 – Cross-Site Scripting Almacenado Autenticado (Contributor+) a través del parámetro pagination_style
El plugin Blogmentor – Diseños de Blog para Elementor para WordPress es vulnerable a Stored Cross-Site Scripting a través del parámetro ‘pagination_style’ en todas las versiones hasta, e incluyendo, la 1.5 debido a una insuficiente sanitización de la entrada y escape de salida. Esto permite que atacantes autenticados, con acceso de nivel contribuidor y superior,…
-
Vulnerabilidad en Replace Image <= 1.1.10 – Referencia Directa de Objeto Insegura
El plugin de WordPress Replace Image es vulnerable a una Referencia Directa de Objeto Insegura en todas las versiones hasta, e incluyendo, la 1.1.10 a través de la funcionalidad de reemplazo de imágenes debido a la falta de validación en una clave controlada por el usuario. Esto permite a atacantes autenticados, con acceso de nivel…