Ultimas Noticias
-
Vulnerabilidad en Folders y Folders Pro permite Traversal de Directorios a través de handle_folders_file_upload
El plugin Folders y Folders Pro para WordPress es vulnerable a Traversal de Directorios en todas las versiones hasta, e incluyendo, la 3.0 en Folders y la 3.0.2 en Folders Pro a través de la función ‘handle_folders_file_upload’. Esto permite a atacantes autenticados, con acceso de autor o superior, cargar archivos en ubicaciones arbitrarias en el…
-
Vulnerabilidad de Reflected Cross-Site Scripting en Dashboard Widgets Suite <= 3.4.3
La vulnerabilidad de Reflected Cross-Site Scripting (XSS) en el plugin Dashboard Widgets Suite para WordPress puede permitir a atacantes inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. La versión 3.4.3 y anteriores del plugin Dashboard Widgets Suite son vulnerables a…
-
CoDesigner WooCommerce Builder for Elementor – Vulnerabilidad de Inyección de Objetos PHP no autenticada
La vulnerabilidad de inyección de objetos PHP en el plugin CoDesigner WooCommerce Builder for Elementor – Customize Checkout, Shop, Email, Products & More para WordPress en versiones hasta 4.4.1 pone en riesgo la seguridad de los sitios web que lo utilizan. El plugin CoDesigner WooCommerce Builder for Elementor es vulnerable a la inyección de objetos…
-
Easy WP SMTP by SendLayer <= 2.3.0 – Exposición de Información Sensible a través de la Interfaz de Usuario
El plugin Easy WP SMTP by SendLayer – WordPress SMTP and Email Log Plugin para WordPress es vulnerable a la exposición de información en todas las versiones hasta, e incluyendo, la 2.3.0. Esto se debe a que el plugin proporciona la contraseña SMTP en el campo de Contraseña SMTP al ver la configuración. Esto hace…
-
Vulnerabilidad de Cross-Site Scripting almacenado en EmbedPress <= 3.9.10 a través de la URL del Widget de PDF
El plugin EmbedPress – Embed PDF, YouTube, Google Docs, Vimeo, Wistia Videos, Audios, Maps & Any Documents in Gutenberg & Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la URL del Widget de PDF en todas las versiones hasta, e incluyendo, la 3.9.10. La vulnerabilidad surge debido a una sanitización insuficiente…
-
WPBakery Page Builder <= 7.6 – Cross-Site Scripting Almacenado Autenticado a través del atributo de enlace de imagen única de VC
La vulnerabilidad CVE-2024-5265 en el plugin WPBakery Visual Composer para WordPress permite a atacantes autenticados, con acceso de nivel contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página comprometida. El plugin WPBakery Visual Composer hasta la versión 7.6 es vulnerable a Cross-Site Scripting…
-
Gestor de Descargas <= 3.2.89 – Autorización Impropera a través de protectMediaLibrary
La vulnerabilidad CVE-2024-2098 en el plugin Download Manager para WordPress permite el acceso no autorizado a los datos debido a una verificación de autorización incorrecta en la función ‘protectMediaLibrary’ en todas las versiones hasta, e incluyendo, la 3.2.89. Esto hace posible que atacantes no autenticados descarguen archivos protegidos por contraseña. Para subsanar este problema, se…