Para subsanar este problema se recomienda actualizar el plugin a la última versión disponible, la cual ya incluye las medidas de seguridad necesarias. Asimismo, es importante que los administradores del sitio web revisen la configuración de los permisos de los usuarios para limitar o ajustar los permisos según sea necesario.
Ultimas Vulnerabilidades
- LearnPress – WordPress LMS Plugin <= 4.2.7 – Inyección de SQL no autenticada a través de 'c_only_fields'
- AprendePress – Plugin WordPress LMS <= 4.2.7 – Inyección SQL no autenticada a través de 'c_fields'
- amCharts: Gráficos y Mapas <= 1.4.4 – Cross-Site Scripting Reflejado a través de Cross-Site Request Forgery
- Elementor Website Builder – Más que un Constructor de Páginas <= 3.23.4 – XSS Almacenado Autenticado en el Parámetro de URL en Múltiples Widgets
- Vulnerabilidad de Inyección SQL en video carousel slider with lightbox <= 1.0.6 – Autenticado (Admin+)
- Vulnerabilidad de Bypass de Autenticación en WooCommerce Photo Reviews Premium <= 1.3.13.2
- WP Delicious – Plugin de Recetas para Blogueros de Comida (anteriormente Delicious Recipes) <= 1.6.9 – Validación de Ruta Inadecuada para Mover y Leer Archivos Arbitrarios Autenticados (Suscriptor+)
- Vulnerabilidad de Cross-Site Scripting almacenado en Advanced WordPress Backgrounds <= 1.12.3 – Autenticado (Contribuidor+) a través del parámetro imageTag
- Vulnerabilidad de Autorización Ausente en el Plugin HTML5 Video Player – mp4 Video Player Plugin and Block <= 2.5.32
- HTML5 Video Player – Plugin de Reproductor de Video mp4 y Bloque <= 2.5.34 – Autorización Faltante para Actualización de Opciones Limitadas a Usuarios Autenticados (Suscriptor+)
- Post Grid and Gutenberg Blocks 2.2.87 – 2.2.90 – Escalada de Privilegios (Subscriber+)
- EventPrime <= 4.0.4.3 – Falta de Autorización para Divulgación de Eventos Privados o Protegidos por Contraseña a Usuarios No Autenticados
- Bit File Manager – Gestor de archivos y editor de código gratuito y de código abierto para WordPress <= 6.5.5 – Subida de archivos arbitrarios autenticados (Suscriptor+)
- Vulnerabilidad CSRF en Tutor LMS <= 2.7.4 a través de 'addon_enable_disable'
- Vulnerabilidad de Cross-Site Scripting almacenado en Slider comparison image before and after <= 0.8.3
Ordenados por CVE
CVE-2023-6223 CVE-2023-6498 CVE-2023-6506 CVE-2023-6520 CVE-2023-6524 CVE-2023-6567 CVE-2023-6600 CVE-2023-6629 CVE-2023-6699 CVE-2023-6733 CVE-2023-6738 CVE-2023-6747 CVE-2023-6776 CVE-2023-6828 CVE-2023-6883 CVE-2023-6980 CVE-2023-6981 CVE-2023-6984 CVE-2023-7027 CVE-2023-7068 CVE-2023-51410 CVE-2023-51418 CVE-2023-51678 CVE-2023-52177 CVE-2024-0201 CVE-2024-0616 CVE-2024-5226 CVE-2024-5260 CVE-2024-5545 CVE-2024-5668 CVE-2024-6568 CVE-2024-6709 CVE-2024-6770 CVE-2024-6824 CVE-2024-6870 CVE-2024-7032 CVE-2024-7150 CVE-2024-7257 CVE-2024-7291 CVE-2024-7390 CVE-2024-7548 CVE-2024-7651 CVE-2024-7848 CVE-2024-7854 CVE-2024-43343