Ultimas Noticias
-
Inyección de Objetos PHP Autenticada en Custom Product Tabs For WooCommerce <= 1.2.4
La vulnerabilidad de inyección de objetos PHP en el plugin Custom Product Tabs For WooCommerce para WordPress permite a atacantes autenticados con acceso de nivel Shop Manager y superior, inyectar un Objeto PHP a través de la deserialización de datos no confiables desde el parámetro ‘wb_custom_tabs’. Esta vulnerabilidad podría permitir a un atacante eliminar archivos…
-
Vulnerabilidad de Ejecución de Código en kk Star Ratings para WordPress
La vulnerabilidad CVE-2024-11977 en el plugin kk Star Ratings para WordPress permite a atacantes ejecutar códigos cortos de forma arbitraria. La vulnerabilidad CVE-2024-11977 en el plugin kk Star Ratings para WordPress (hasta la versión 5.4.10) se debe a que el software permite a los usuarios ejecutar una acción sin validar correctamente un valor antes de…
-
Vulnerabilidad de Reflejo de Script Cruzado en G Web Pro Store Locator <= 2.1
La vulnerabilidad de Reflejo de Script Cruzado (Reflected Cross-Site Scripting) en el plugin G Web Pro Store Locator para WordPress permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace. La vulnerabilidad CVE-2024-11682, también conocida como Improper…
-
Vulnerabilidad en SMSA Shipping(official) <= 2.2 – Eliminación Arbitraria de Archivos Autenticada (Suscriptor+)
La vulnerabilidad en el plugin SMSA Shipping(official) para WordPress permite a atacantes autenticados con acceso de Suscriptor o superior eliminar archivos arbitrarios en el servidor, lo que puede llevar a la ejecución remota de código. El plugin SMSA Shipping(official) para WordPress es vulnerable a la eliminación arbitraria de archivos debido a una validación insuficiente de…
-
Vulnerabilidad de Cross-Site Scripting en Multi-column Tag Map <= 17.0.33 para Usuarios Autenticados (Contributor+)
El plugin Multi-column Tag Map para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode mctagmap del plugin en todas las versiones hasta, e incluyendo, la 17.0.33 debido a una insuficiente sanitización de la entrada y escape de la salida en atributos suministrados por el usuario. Esto permite que atacantes autenticados, con acceso…
-
Reactflow Visitor Recording and Heatmaps <= 1.0.10 – CSRF a Reflected XSS
El plugin Reactflow Visitor Recording and Heatmaps para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, la 1.0.10. Esto se debe a la falta o incorrecta validación de nonce que afecta al parámetro _wpnonce. Esto hace posible que atacantes no autenticados inyecten scripts web maliciosos a través de…
-
Vulnerabilidad de Cross-Site Scripting en Ebook Store <= 5.8001 a través del parámetro 'step'
El plugin Ebook Store para WordPress es vulnerable a Cross-Site Scripting reflejado a través del parámetro ‘step’ en todas las versiones hasta, e incluyendo, la 5.8001 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar…