Ultimas Noticias
-
Contador de tiempo regresivo de bloques – Mostrar la fecha del evento en un temporizador. <= 1.2.4 – Divulgación de publicaciones autenticadas (Contribuidor+)
El plugin Countdown Timer block – Display the event’s date into a timer para WordPress es vulnerable a la Divulgación de Información en todas las versiones hasta, e incluyendo, la 1.2.4 a través del shortcode [ctb] debido a restricciones insuficientes sobre qué publicaciones pueden incluirse. Esto permite a atacantes autenticados, con acceso a nivel de…
-
Code Embed <= 2.5 – SSRF (Falsificación de Petición en Lado del Servidor) Autenticada (Contribuidor+)
El plugin Code Embed para WordPress es vulnerable a Falsificación de Petición en Lado del Servidor (SSRF) en todas las versiones hasta, e incluyendo, la 2.5 a través de la función ce_get_file(). Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, realizar solicitudes web a ubicaciones arbitrarias originadas desde la aplicación web…
-
Landing Page Cat – Página en Construcción y Páginas de Captura de Datos <= 1.7.6 – Scripting entre Sitios Reflejado
El plugin Landing Page Cat – Página en Construcción y Páginas de Captura de Datos para WordPress es vulnerable a Scripting entre Sitios Reflejado debido al uso de add_query_arg sin escape apropiado en la URL en todas las versiones hasta, e incluyendo, la 1.7.6. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en…
-
Top Store <= 1.5.4 – Instalación/Activación arbitraria de plugins (Subscritor+ autenticado)
La vulnerabilidad CVE-2024-10673 afecta al tema Top Store para WordPress, permitiendo la instalación arbitraria de plugins sin autorización, lo que podría resultar en la ejecución remota de código. El tema Top Store para WordPress es vulnerable a la instalación arbitraria de plugins sin autorización debido a la falta de una verificación de capacidad en la…
-
SKT Addons for Elementor <= 3.3 – Divulgación de Post Autenticado (Contributor+)
El plugin SKT Addons for Elementor para WordPress es vulnerable a la exposición de información en todas las versiones hasta, e incluyendo, la 3.3 a través del widget Unfold debido a restricciones insuficientes sobre qué publicaciones se pueden incluir. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, extraer datos de publicaciones…
-
Th Shop Mania <= 1.4.9 – Instalación/Activación Arbitraria de Plugins Autenticados (Subscriber+)
La vulnerabilidad CVE-2024-10674 en el tema Th Shop Mania para WordPress permite la instalación arbitraria de plugins sin autorización debido a la falta de una comprobación de capacidades en la función th_shop_mania_install_and_activate_callback() en todas las versiones hasta, e incluyendo, la 1.4.9. Esto posibilita que atacantes autenticados, con acceso de nivel Suscriptor y superior, instalen plugins…
-
Vulnerabilidad en WooCommerce Support Ticket System <= 17.7 – Eliminación de Archivos Arbitrarios no Autenticados
El plugin WooCommerce Support Ticket System para WordPress es vulnerable a la eliminación de archivos arbitrarios debido a una validación insuficiente de la ruta del archivo en la función delete_tmp_uploaded_file() en todas las versiones hasta, e incluyendo, la 17.7. Esto permite que atacantes no autenticados eliminen archivos arbitrarios en el servidor, lo que puede llevar…