Ultimas Noticias
-
Vulnerabilidad en WooCommerce Support Ticket System <= 17.7 permite la Eliminación de Archivos Arbitrarios
La vulnerabilidad CVE-2024-10626 en el plugin WooCommerce Support Ticket System para WordPress permite a atacantes autenticados con nivel Subscriber o superior eliminar archivos arbitrarios en el servidor, lo que puede llevar a ejecución remota de código si se borra el archivo correcto. La vulnerabilidad radica en la función delete_uploaded_file() del plugin, la cual no realiza…
-
Vulnerabilidad de carga de archivos arbitrarios en WooCommerce Support Ticket System <= 17.7
El plugin WooCommerce Support Ticket System para WordPress es vulnerable a la carga de archivos arbitrarios debido a la falta de validación de tipo de archivo en la función ajax_manage_file_chunk_upload() en todas las versiones hasta, e incluyendo, la 17.7. Esto hace posible que atacantes no autenticados suban archivos arbitrarios al servidor del sitio afectado, lo…
-
CE21 Suite <= 2.2.0 – Bypass de Autenticación
El plugin CE21 Suite para WordPress es vulnerable a un bypass de autenticación en versiones hasta, e incluyendo, la 2.2.0. Esto se debe a una clave de cifrado codificada en la función ‘ce21_authentication_phrase’. Esto hace posible que atacantes no autenticados inicien sesión como cualquier usuario existente en el sitio, como un administrador, si tienen acceso…
-
CE21 Suite <= 2.2.0 – Divulgación de Token JWT
La vulnerabilidad CVE-2024-10285 en el plugin CE21 Suite para WordPress permite la divulgación de información sensible a través del archivo plugin-log.txt en versiones hasta, e incluyendo, la 2.2.0. Esto posibilita que atacantes no autenticados inicien sesión con el usuario asociado al token JWT. Una solución recomendada para mitigar este problema es actualizar el plugin CE21…
-
CE21 Suite <= 2.2.0 – Falta de Autorización para Cambiar Configuraciones de Plugin sin Autenticación
El plugin CE21 Suite para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidad en la función ‘ce21_single_sign_on_save_api_settings’ en versiones hasta, e incluyendo, la 2.2.0. Esto permite que atacantes no autenticados cambien la configuración del plugin. Para subsanar este problema, se recomienda a los usuarios actualizar…
-
Vulnerabilidad en el plugin User Meta – User Profile Builder y User Management <= 3.1 que expone información sensible
El plugin User Meta – User Profile Builder y User Management para WordPress es vulnerable a una Referencia Directa de Objeto Insegura en todas las versiones hasta, e incluyendo, la 3.1 a través del método getUser() debido a la falta de validación en una clave controlada por el usuario. Esto permite a atacantes autenticados, con…
-
Vulnerabilidad de Cross-Site Scripting en Lenxel Core para Lenxel(LNX) LMS <= 1.1 a través de Subida de Archivos SVG
La vulnerabilidad CVE-2024-9270 afecta al plugin Lenxel Core para Lenxel(LNX) LMS en WordPress, permitiendo a atacantes autenticados con nivel de acceso Autor o superior, inyectar scripts web arbitrarios a través de la subida de archivos SVG. La falta de sanitización de entradas y escape de salidas en la versión 1.1 y anteriores del plugin Lenxel…