Para mitigar este problema de seguridad, se recomienda a los usuarios que actualicen el plugin WP Dashboard Notes a la última versión disponible. Además, se sugiere realizar una revisión regular de las notas privadas para detectar cualquier modificación no autorizada.
Ultimas Vulnerabilidades
- Vulnerabilidad de Inclusión de Archivos Locales en WP Umbrella: Update Backup Restore & Monitoring <= 2.17.0
- FileOrganizer <= 1.1.4 – Inclusión Local de Archivos JavaScript Autenticada (Administrador+)
- Plugin Simple Ecommerce Shopping Cart – Vender productos a través de Paypal <= 3.1.2 – Falta de Autorización para Actualización de Configuraciones / Acceso a Datos de Usuarios Autenticados (Subscriber+)
- Plugin de Carrito de Compras Simple Ecommerce – Vende productos a través de Paypal <= 3.1.2 – Cross-Site Scripting Reflejado a través del Parámetro monthly_sales_current_year
- TWChat – Envía o recibe mensajes de usuarios <= 4.0.4 – Cross-Site Scripting Reflejado
- Smoove connector para formularios de Elementor <= 4.1.0 – Cross-Site Scripting Reflejado
- Beautiful Taxonomy Filters <= 2.4.3 – Inyección SQL no autenticada
- Vulnerabilidad de Cross-Site Scripting (XSS) en Mini Program API <= 1.4.5
- Feedpress Generator – External RSS Frontend Customizer <= 1.2.1 – Cross-Site Scripting Reflejado
- Vulnerabilidad de Inyección de Objetos PHP en Gallery <= 1.3 para WordPress
- Vulnerabilidad de Reflected Cross-Site Scripting en Easy Code Snippets <= 1.0.2
- 코드엠샵 소셜톡 <= 1.2.0 – Cross-Site Scripting (XSS) Almacenado Autenticado (Contributor+)
- CardGate Payments para WooCommerce <= 3.2.1 – Cross-Site Scripting Reflejado
- Vulnerabilidad de Cross-Site Scripting en el plugin Drag & Drop Builder para WordPress
- SMS for Lead Capture Forms <= 1.1.0 – Falta de Autorización para Eliminar Mensajes Arbitrarios (Subscriber+)
Ordenados por CVE
CVE-2023-6223 CVE-2023-6498 CVE-2023-6506 CVE-2023-6520 CVE-2023-6524 CVE-2023-6567 CVE-2023-6600 CVE-2023-6629 CVE-2023-6699 CVE-2023-6733 CVE-2023-6738 CVE-2023-6747 CVE-2023-6776 CVE-2023-6828 CVE-2023-6883 CVE-2023-6980 CVE-2023-6981 CVE-2023-6984 CVE-2023-7027 CVE-2023-7068 CVE-2023-51410 CVE-2023-51418 CVE-2023-51678 CVE-2023-52177 CVE-2024-0201 CVE-2024-0616 CVE-2024-5226 CVE-2024-5260 CVE-2024-5545 CVE-2024-5668 CVE-2024-6568 CVE-2024-6709 CVE-2024-6770 CVE-2024-6824 CVE-2024-6870 CVE-2024-7032 CVE-2024-7150 CVE-2024-7257 CVE-2024-7291 CVE-2024-7390 CVE-2024-7548 CVE-2024-7651 CVE-2024-7848 CVE-2024-7854 CVE-2024-43343