Ultimas Noticias
-
Vulnerabilidad de Ejecución de Código Remoto en Woody code snippets para WordPress
La vulnerabilidad de ejecución de código remoto CVE-2024-3105 afecta al plugin Woody code snippets – Insert Header Footer Code, AdSense Ads para WordPress en versiones hasta 2.5.0. Esta vulnerabilidad permite a atacantes autenticados con nivel de contribuidor o superior ejecutar código en el servidor. La vulnerabilidad de ejecución de código remoto en el plugin Woody…
-
Vulnerabilidad de Cross-Site Scripting almacenada en Restaurant Menu and Food Ordering <= 2.4.0
La vulnerabilidad CVE-2024-1399 en el plugin Restaurant Menu – Food Ordering System – Table Reservation para WordPress permite a atacantes autenticados con permisos de nivel contribuidor o superior inyectar scripts web arbitrarios en páginas del sitio. La versión 2.4.0 y anteriores del plugin sufren de una falta de saneamiento de entrada y escape de salida…
-
Vulnerabilidad en WooCommerce – Social Login <= 2.6.2 – Verificación de Email debido a Falta de Aleatoriedad Suficiente
La vulnerabilidad en el plugin WooCommerce – Social Login para WordPress, en versiones hasta la 2.6.2, permite a atacantes no autenticados evitar la verificación de correo electrónico debido al uso de códigos de activación insuficientemente aleatorios. La vulnerabilidad identificada como CVE-2024-5868 en el plugin WooCommerce – Social Login se debe al uso de valores insuficientemente…
-
Vulnerabilidad en FooEvents for WooCommerce <= 1.19.20 permite Subida de Archivos Arbitrarios sin Autorización (Contributor+)
La vulnerabilidad de ‘Improper Authorization’ en el plugin FooEvents for WooCommerce para WordPress permite la subida de archivos arbitrarios sin autorización debido a una configuración incorrecta de capacidades en la función ‘display_ticket_themes_page’ en versiones hasta, e incluyendo, la 1.19.20. Esto permite a atacantes autenticados con capacidades de contribuidor o superiores, subir archivos arbitrarios en el…
-
Vulnerabilidad de Inyección de Objetos PHP no autenticada en WooCommerce – Social Login <= 2.6.2
La vulnerabilidad de inyección de objetos PHP no autenticada en el plugin de WooCommerce – Social Login para WordPress pone en riesgo la seguridad de los usuarios que utilizan versiones hasta la 2.6.2. Esta vulnerabilidad se produce a través de la deserialización de datos no seguros del parámetro vulnerable ‘woo_slg_verify’, lo que permite a atacantes…
-
Popup Builder – Create popups de marketing altamente convertidores y amigables para móviles <= 4.3.1 – Vulnerabilidad de Autorización Ausente y Exposición de Nonce
El plugin Popup Builder – Create highly converting, mobile friendly marketing popups para WordPress es vulnerable a accesos no autorizados debido a la falta de verificación de capacidades en varias funciones en todas las versiones hasta, e incluyendo, la 4.3.1. Aunque algunas funciones contienen una verificación de nonce, el nonce se puede obtener desde la…
-
Popup Builder <= 4.3.0 – Falta de Autorización en Múltiples Acciones AJAX
La vulnerabilidad Missing Authorization en el plugin Popup Builder para WordPress permite la modificación no autorizada de datos y la pérdida de datos debido a la ausencia de una verificación de capacidades en todas las acciones AJAX. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, realizar múltiples acciones no autorizadas, como…