Para subsanar este problema, se recomienda actualizar el plugin Timeline Widget For Elementor a la última versión disponible. Además, se debe aplicar una sanitización adecuada a los atributos proporcionados por los usuarios antes de que sean utilizados en la generación de páginas. También es importante seguir las buenas prácticas de seguridad, como limitar los niveles de acceso de los usuarios autenticados y revisar regularmente los registros del sitio web en busca de actividades sospechosas.
Ultimas Vulnerabilidades
- Vulnerabilidad de Inclusión de Archivos Locales en WP Umbrella: Update Backup Restore & Monitoring <= 2.17.0
- FileOrganizer <= 1.1.4 – Inclusión Local de Archivos JavaScript Autenticada (Administrador+)
- Plugin Simple Ecommerce Shopping Cart – Vender productos a través de Paypal <= 3.1.2 – Falta de Autorización para Actualización de Configuraciones / Acceso a Datos de Usuarios Autenticados (Subscriber+)
- Plugin de Carrito de Compras Simple Ecommerce – Vende productos a través de Paypal <= 3.1.2 – Cross-Site Scripting Reflejado a través del Parámetro monthly_sales_current_year
- TWChat – Envía o recibe mensajes de usuarios <= 4.0.4 – Cross-Site Scripting Reflejado
- Smoove connector para formularios de Elementor <= 4.1.0 – Cross-Site Scripting Reflejado
- Beautiful Taxonomy Filters <= 2.4.3 – Inyección SQL no autenticada
- Vulnerabilidad de Cross-Site Scripting (XSS) en Mini Program API <= 1.4.5
- Feedpress Generator – External RSS Frontend Customizer <= 1.2.1 – Cross-Site Scripting Reflejado
- Vulnerabilidad de Inyección de Objetos PHP en Gallery <= 1.3 para WordPress
- Vulnerabilidad de Reflected Cross-Site Scripting en Easy Code Snippets <= 1.0.2
- 코드엠샵 소셜톡 <= 1.2.0 – Cross-Site Scripting (XSS) Almacenado Autenticado (Contributor+)
- CardGate Payments para WooCommerce <= 3.2.1 – Cross-Site Scripting Reflejado
- Vulnerabilidad de Cross-Site Scripting en el plugin Drag & Drop Builder para WordPress
- SMS for Lead Capture Forms <= 1.1.0 – Falta de Autorización para Eliminar Mensajes Arbitrarios (Subscriber+)
Ordenados por CVE
CVE-2023-6223 CVE-2023-6498 CVE-2023-6506 CVE-2023-6520 CVE-2023-6524 CVE-2023-6567 CVE-2023-6600 CVE-2023-6629 CVE-2023-6699 CVE-2023-6733 CVE-2023-6738 CVE-2023-6747 CVE-2023-6776 CVE-2023-6828 CVE-2023-6883 CVE-2023-6980 CVE-2023-6981 CVE-2023-6984 CVE-2023-7027 CVE-2023-7068 CVE-2023-51410 CVE-2023-51418 CVE-2023-51678 CVE-2023-52177 CVE-2024-0201 CVE-2024-0616 CVE-2024-5226 CVE-2024-5260 CVE-2024-5545 CVE-2024-5668 CVE-2024-6568 CVE-2024-6709 CVE-2024-6770 CVE-2024-6824 CVE-2024-6870 CVE-2024-7032 CVE-2024-7150 CVE-2024-7257 CVE-2024-7291 CVE-2024-7390 CVE-2024-7548 CVE-2024-7651 CVE-2024-7848 CVE-2024-7854 CVE-2024-43343