Para subsanar este problema, los usuarios deben actualizar a la última versión del plugin WP Recipe Maker, que ya incluye una solución para esta vulnerabilidad. Además, se recomienda seguir buenas prácticas de seguridad, como limitar los permisos de los usuarios autenticados y tener siempre instaladas las últimas actualizaciones de seguridad.
Ultimas Vulnerabilidades
- Vulnerabilidad de Cross-Site Scripting en LA-Studio Element Kit para Elementor
- Vulnerabilidad de Cross-Site Scripting en 3D FlipBook <= 1.15.4
- Vulnerabilidad de Cross-Site Scripting almacenado en WP Video Lightbox <= 1.9.10 a través del parámetro de ancho
- Vulnerabilidad en Follow Us Badges <= 3.1.10 – Cross-Site Scripting almacenado autenticado (Contributor+) a través del shortcode wpsite_follow_us_badges
- Vulnerabilidad de Cross-Site Scripting en WP Recipe Maker <= 9.3.1
- Supreme Modules Lite – Vulnerabilidad de Cross-Site Scripting en Divi Theme, Extra Theme y Divi Builder <= 2.5.3 – Autenticado (Contributor+)
- Contact Form by WPForms – Manipulación de Precios no Autenticada
- Vulnerabilidad de Inyección SQL en WP ERP | Solución de recursos humanos completa con reclutamiento y listados de empleo | WooCommerce CRM y Contabilidad <= 1.13.1 – Autenticado (AccountingManager+)
- Vulnerabilidad de XSS almacenado en Master Addons para Elementor <= 2.0.5.9 – Contributor+
- Booster for WooCommerce <= 7.1.8 – Ejecución de Código no Autenticado Arbitrario
- Vulnerabilidad de Cross-Site Scripting en Piotnet Addons For Elementor Pro
- Piotnet Addons For Elementor Pro <= 7.1.17 – Cross-Site Request Forgery
- Sydney Toolbox <= 1.30 – Cross-Site Scripting (XSS) Almacenado por Usuarios Autenticados
- Vulnerabilidad de carga de archivos arbitrarios en All-in-One Video Gallery <= 3.6.4 – Autenticado (Contribuidor+) Subida de Archivos a través de imagen destacada
- Vulnerabilidad de Cross-Site Scripting Almacenado en Gutenberg Blocks by Kadence Blocks – Funciones del Constructor de Páginas <= 3.2.34
Ordenados por CVE
CVE-2023-6223 CVE-2023-6390 CVE-2023-6493 CVE-2023-6498 CVE-2023-6503 CVE-2023-6504 CVE-2023-6506 CVE-2023-6520 CVE-2023-6524 CVE-2023-6530 CVE-2023-6567 CVE-2023-6600 CVE-2023-6629 CVE-2023-6632 CVE-2023-6633 CVE-2023-6634 CVE-2023-6699 CVE-2023-6733 CVE-2023-6738 CVE-2023-6747 CVE-2023-6751 CVE-2023-6776 CVE-2023-6781 CVE-2023-6828 CVE-2023-6883 CVE-2023-6938 CVE-2023-6980 CVE-2023-6981 CVE-2023-6984 CVE-2023-6990 CVE-2023-7019 CVE-2023-7027 CVE-2023-7048 CVE-2023-7068 CVE-2023-7074 CVE-2023-7089 CVE-2023-50896 CVE-2023-50902 CVE-2023-51405 CVE-2023-51410 CVE-2023-51418 CVE-2023-51678 CVE-2023-52177 CVE-2024-0201 CVE-2024-0616