Para subsanar esta vulnerabilidad, se recomienda a los usuarios actualizar a la versión más reciente de WP Customer Area. Esta actualización incluye mejoras en la sanitización de los datos de entrada y en el escape de caracteres especiales, lo cual evita que los scripts maliciosos sean ejecutados en las páginas. Además, se aconseja a los usuarios tener precaución al hacer clic en enlaces y URLs desconocidas, ya que podrían ser utilizadas para llevar a cabo ataques XSS.
Ultimas Vulnerabilidades
- Bloques Responsive – WordPress Gutenberg Blocks <= 1.9.7 – Cross-Site Scripting almacenado autenticado (Contributor+)
- DirectoryPress <= 3.6.16 – Cross-Site Scripting almacenado autenticado (Autor+)
- Vulnerabilidad en PlugVersions – Falta de Autorización para la Creación Arbitraria de Ficheros
- Advanced Floating Content <= 3.8.2 – Inyección de SQL Autenticada (Suscriptor+)
- Título no proporcionado
- Gestor de Códigos de Seguimiento <= 2.3.0 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+)
- Content No Cache: evita que cierto contenido sea almacenado en caché <= 0.1.2 – Divulgación de contenido privado no autenticado
- Respaldo de Base de Datos y Verificación de Tablas Automatizados con Programador 2024 <= 2.32 – Lectura de Archivos Arbitrarios Autenticada (Admin+)
- Booking Calendar WpDevArt <= 3.2.19 – Inyección SQL Autenticada (Contributor+)
- Vulnerabilidad de Cross-Site Scripting en Text Prompter – Unlimited chatgpt text prompts for openai tasks <= 1.0.7
- Vulnerabilidad de Reflected Cross-Site Scripting en WP Datepicker <= 2.1.4
- Vulnerabilidad de Cross-Site Scripting (XSS) en Loan Comparison <= 2.0 para Usuarios Autenticados (Contributor+)
- Vulnerabilidad en Print Invoice & Delivery Notes for WooCommerce <= 5.4.0 – Falta de Autorización para Eliminar el Logo
- NinjaTeam Chat for Telegram <= 1.0 – Cross-Site Scripting almacenado con autenticación (Contributor+)
- Protección contra Ataques de Fuerza Bruta en Advanced Google reCAPTCHA <= 1.25 – Desbloqueo de IP
Ordenados por CVE
CVE-2023-6223 CVE-2023-6498 CVE-2023-6506 CVE-2023-6520 CVE-2023-6524 CVE-2023-6567 CVE-2023-6600 CVE-2023-6629 CVE-2023-6699 CVE-2023-6733 CVE-2023-6738 CVE-2023-6747 CVE-2023-6776 CVE-2023-6828 CVE-2023-6883 CVE-2023-6980 CVE-2023-6981 CVE-2023-6984 CVE-2023-7027 CVE-2023-7068 CVE-2023-51410 CVE-2023-51418 CVE-2023-51678 CVE-2023-52177 CVE-2024-0201 CVE-2024-0616 CVE-2024-5226 CVE-2024-5260 CVE-2024-5545 CVE-2024-5668 CVE-2024-6568 CVE-2024-6709 CVE-2024-6770 CVE-2024-6824 CVE-2024-6870 CVE-2024-7032 CVE-2024-7150 CVE-2024-7257 CVE-2024-7291 CVE-2024-7390 CVE-2024-7548 CVE-2024-7651 CVE-2024-7848 CVE-2024-7854 CVE-2024-43343