Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting en myCred <= 2.7.4 a través del Shortcode mycred_link
Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin myCred – Puntos de Fidelidad y Recompensas para WordPress y WooCommerce. Esta vulnerabilidad permite a atacantes autenticados con acceso de contribuidor y superior inyectar scripts web arbitrarios en páginas del sitio. La vulnerabilidad de XSS almacenado ocurre en el shortcode mycred_link del plugin…
-
Vulnerabilidad de Cross-Site Scripting en Easy SVG Support <= 3.7
El plugin Easy SVG Support para WordPress presenta una vulnerabilidad de Cross-Site Scripting almacenado a través de la carga de archivos SVG a través de la API REST en todas las versiones hasta, e incluyendo, la 3.7. Esta vulnerabilidad se debe a una insuficiente sanitización de entrada y escape de salida, lo que permite a…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Simple Shortcode for Google Maps <= 1.5.4
El plugin Simple Shortcode for Google Maps para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode pw_map del plugin en todas las versiones hasta, e incluyendo, 1.5.4 debido a una insuficiente sanitización de entrada y escape de salida en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Event Post <= 5.9.6 mediante el shortcode events_cal para usuarios autenticados (Contribuidores+)
El plugin de WordPress Event Post es vulnerable a Cross-Site Scripting almacenado a través del shortcode events_cal del plugin en todas las versiones hasta la 5.9.6 debido a una sanitización insuficiente de la entrada y escape de salida en atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel contribuidor y…
-
Plugin de Tablas de Precios para WordPress – Easy Pricing Tables <= 3.2.6 – XSS almacenado autenticado (Contributor+) a través del atributo fontFamily
El plugin de WordPress Pricing Tables – Easy Pricing Tables es vulnerable a XSS almacenado a través del atributo ‘fontFamily’ en todas las versiones hasta 3.2.6, lo que permite a atacantes autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página comprometida. El plugin Easy Pricing Tables para…
-
MapPress Maps for WordPress <= 2.94.1 – Cross-Site Scripting Almacenado Autenticado (Contributor+) a través de Map Block
El plugin MapPress Maps for WordPress para WordPress es vulnerable a Cross-Site Scripting almacenado a través del bloque de mapas del plugin en todas las versiones hasta, e incluyendo, la 2.94.1 debido a una insuficiente sanitización de entradas y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso…
-
WP JobSearch <= 2.6.7 – Subida de Archivos Arbitraria sin Autenticación
El plugin WP JobSearch versión 2.6.7 y anteriores permite a un atacante subir archivos arbitrarios sin necesidad de autenticación, lo que podría conducir a la ejecución de código malicioso en el servidor. Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente a la última versión del plugin, en este caso la 2.6.8. Además, se recomienda…