Para subsanar este problema se recomienda actualizar el plugin a la última versión disponible, la cual ya incluye las medidas de seguridad necesarias. Asimismo, es importante que los administradores del sitio web revisen la configuración de los permisos de los usuarios para limitar o ajustar los permisos según sea necesario.
Ultimas Vulnerabilidades
- Vulnerabilidad de Divulgación de Información Sensible en Piotnet Addons For Elementor <= 2.4.29
- Happy Addons for Elementor <= 3.11.2 – Cross-Site Scripting a través del widget de vista de PDF
- Vulnerabilidad de Cross-Site Scripting en aThemes Starter Sites <= 1.0.53 mediante carga de archivos SVG
- Campaign Monitor for WordPress <= 2.8.15 – Divulgación de Ruta Completa no Autenticada
- Vulnerabilidad en WooCommerce Product Table Lite <= 3.5.1: Falta de Autorización para Cross-Site Scripting Almacenado (Subscriber+)
- Media.net Ads Manager <= 2.10.13 – Falta de Autorización para Carga de Archivos Arbitrarios por Usuarios Autenticados (Suscripción+)
- Vulnerabilidad de Cross-Site Scripting en Master Currency WP <= 1.1.61
- Vulnerabilidad de Missing Authorization en el complemento de Tutor LMS – Migration Tool
- IgnitionDeck Crowdfunding Platform <= 1.9.8 – Falta de Autorización
- Add Admin CSS <= 2.0.1 – Divulgación de Ruta Completa sin Autenticación
- Add Admin JavaScript <= 2.0 – Divulgación de Ruta Completa no Autenticada
- Vulnerabilidad de Inyección de Objetos PHP en Flipbox Builder <= 1.5 (Autenticado como Contribuidor+)
- ParityPress <= 1.0.0 – Cross-Site Scripting Almacenado Autenticado (Administrador+)
- Intelligence <= 1.4.0 – Revelación no autenticada de la ruta completa
- Admin Trim Interface <= 3.5.1 – Divulgación de Ruta Completa sin Autenticación
Ordenados por CVE
CVE-2023-6223 CVE-2023-6390 CVE-2023-6493 CVE-2023-6498 CVE-2023-6503 CVE-2023-6506 CVE-2023-6520 CVE-2023-6524 CVE-2023-6530 CVE-2023-6567 CVE-2023-6600 CVE-2023-6629 CVE-2023-6632 CVE-2023-6633 CVE-2023-6634 CVE-2023-6699 CVE-2023-6733 CVE-2023-6738 CVE-2023-6747 CVE-2023-6751 CVE-2023-6776 CVE-2023-6781 CVE-2023-6828 CVE-2023-6883 CVE-2023-6980 CVE-2023-6981 CVE-2023-6984 CVE-2023-6990 CVE-2023-7019 CVE-2023-7027 CVE-2023-7048 CVE-2023-7068 CVE-2023-7074 CVE-2023-7089 CVE-2023-50896 CVE-2023-50902 CVE-2023-51405 CVE-2023-51410 CVE-2023-51418 CVE-2023-51678 CVE-2023-52177 CVE-2024-0201 CVE-2024-0616 CVE-2024-5260 CVE-2024-5545