Ultimas Noticias
-
ElementosKit PRO <= 3.6.1 – Vulnerabilidad de Falsificación de Petición del Servidor Autenticada (Contribuyente+)
El plugin ElementsKit PRO para WordPress es vulnerable a Falsificación de Petición del Servidor en versiones hasta, e incluyendo, 3.6.2 a través de la función ‘render_raw’. Esto puede permitir a atacantes autenticados, con permisos de contribuyente y superiores, realizar solicitudes web a ubicaciones arbitrarias originadas desde la aplicación web y se puede utilizar para consultar…
-
Vulnerabilidad de Cross-Site Scripting en FooGallery <= 2.4.15 a través de URL personalizada de la galería
El plugin de galería de WordPress FooGallery es vulnerable a Cross-Site Scripting almacenado a través de URLs personalizadas en todas las versiones hasta la 2.4.15. Esta vulnerabilidad permite a atacantes autenticados con acceso de contribuidor o superior inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página infectada. La…
-
Vulnerabilidad en Timetics Plugin de Reserva de Cita con IA y Calendar Scheduling <= 1.0.21 – Escalada de Privilegios
El plugin de reserva de citas Timetics con IA y Calendar Scheduling para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función make_staff() en todas las versiones hasta, e incluyendo, la 1.0.21. Esto permite que atacantes no autenticados otorguen permisos de personal…
-
Folders Pro <= 3.0.2 – Subida de archivos arbitrarios autenticados (Autor+) a través de handle_folders_file_upload
El plugin Folders Pro para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validación de tipos de archivo en la función ‘handle_folders_file_upload’ en todas las versiones hasta, e incluyendo, la 3.0.2. Esto permite a atacantes autenticados, con acceso de autor o superior, subir archivos arbitrarios en el servidor del…
-
Canto <= 3.0.8 – Inclusión Remota de Archivos sin Autenticación
El plugin Canto para WordPress es vulnerable a la Inclusión Remota de Archivos en todas las versiones hasta la 3.0.8 a través del parámetro abspath. Esto permite a atacantes no autenticados incluir archivos remotos en el servidor, lo que puede resultar en ejecución de código. Esta vulnerabilidad se debe a un control inapropiado del nombre…
-
Vulnerabilidad en Schema App Structured Data <= 2.2.0 – Cross-Site Request Forgery
La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Schema App Structured Data para WordPress afecta a todas las versiones hasta, e incluyendo, la 2.2.0. Esto se debe a la falta o validación incorrecta de nonce en la función MarkUpdate. Esto permite que atacantes no autenticados actualicen y eliminen metadatos de publicaciones a través…
-
Vulnerabilidad CSRF en Simple Sitemap <= 3.5.13 a través de admin_notices
La vulnerabilidad Cross-Site Request Forgery (CSRF) en el plugin Simple Sitemap – Create a Responsive HTML Sitemap para WordPress afecta a todas las versiones hasta la 3.5.13. Esta falla se debe a la falta de validación de nonce o a una validación incorrecta en el gancho ‘admin_notices’ encontrado en class-settings.php. Esto permite a atacantes no…