Para subsanar este problema, se recomienda actualizar inmediatamente el plugin WordPress Button Plugin MaxButtons a la versión 9.7.5 o posterior. Además, es importante implementar buenas prácticas de seguridad, como limitar los permisos del almacenamiento de scripts para los usuarios con roles inferiores a administrador y realizar pruebas periódicas de seguridad para detectar y remediar posibles vulnerabilidades.
Ultimas Vulnerabilidades
- Vulnerabilidad de Cross-Site Scripting en LA-Studio Element Kit para Elementor
- Vulnerabilidad de Cross-Site Scripting en 3D FlipBook <= 1.15.4
- Vulnerabilidad de Cross-Site Scripting almacenado en WP Video Lightbox <= 1.9.10 a través del parámetro de ancho
- Vulnerabilidad en Follow Us Badges <= 3.1.10 – Cross-Site Scripting almacenado autenticado (Contributor+) a través del shortcode wpsite_follow_us_badges
- Vulnerabilidad de Cross-Site Scripting en WP Recipe Maker <= 9.3.1
- Supreme Modules Lite – Vulnerabilidad de Cross-Site Scripting en Divi Theme, Extra Theme y Divi Builder <= 2.5.3 – Autenticado (Contributor+)
- Contact Form by WPForms – Manipulación de Precios no Autenticada
- Vulnerabilidad de Inyección SQL en WP ERP | Solución de recursos humanos completa con reclutamiento y listados de empleo | WooCommerce CRM y Contabilidad <= 1.13.1 – Autenticado (AccountingManager+)
- Vulnerabilidad de XSS almacenado en Master Addons para Elementor <= 2.0.5.9 – Contributor+
- Booster for WooCommerce <= 7.1.8 – Ejecución de Código no Autenticado Arbitrario
- Vulnerabilidad de Cross-Site Scripting en Piotnet Addons For Elementor Pro
- Piotnet Addons For Elementor Pro <= 7.1.17 – Cross-Site Request Forgery
- Sydney Toolbox <= 1.30 – Cross-Site Scripting (XSS) Almacenado por Usuarios Autenticados
- Vulnerabilidad de carga de archivos arbitrarios en All-in-One Video Gallery <= 3.6.4 – Autenticado (Contribuidor+) Subida de Archivos a través de imagen destacada
- Vulnerabilidad de Cross-Site Scripting Almacenado en Gutenberg Blocks by Kadence Blocks – Funciones del Constructor de Páginas <= 3.2.34
Ordenados por CVE
CVE-2023-6223 CVE-2023-6390 CVE-2023-6493 CVE-2023-6498 CVE-2023-6503 CVE-2023-6504 CVE-2023-6506 CVE-2023-6520 CVE-2023-6524 CVE-2023-6530 CVE-2023-6567 CVE-2023-6600 CVE-2023-6629 CVE-2023-6632 CVE-2023-6633 CVE-2023-6634 CVE-2023-6699 CVE-2023-6733 CVE-2023-6738 CVE-2023-6747 CVE-2023-6751 CVE-2023-6776 CVE-2023-6781 CVE-2023-6828 CVE-2023-6883 CVE-2023-6938 CVE-2023-6980 CVE-2023-6981 CVE-2023-6984 CVE-2023-6990 CVE-2023-7019 CVE-2023-7027 CVE-2023-7048 CVE-2023-7068 CVE-2023-7074 CVE-2023-7089 CVE-2023-50896 CVE-2023-50902 CVE-2023-51405 CVE-2023-51410 CVE-2023-51418 CVE-2023-51678 CVE-2023-52177 CVE-2024-0201 CVE-2024-0616