Ultimas Noticias
-
Fallo de Autorización en Plugin de Seguridad de WordPress
El plugin Block Bad Bots and Stop Bad Bots Crawlers and Spiders and Anti Spam Protection para WordPress presenta una vulnerabilidad de autorización de datos debido a una verificación de capacidades faltante en la función stopbadbots_get_ajax_data() en todas las versiones hasta, e incluyendo, la 10.24. Esto permite que atacantes autenticados, con acceso de nivel suscriptor…
-
Vulnerabilidad de Cross-Site Scripting Almacenado en Font Farsi <= 1.6.6 para WordPress
La vulnerabilidad CVE-2024-2657, conocida como ‘Improper Neutralization of Alternate XSS Syntax’, afecta al plugin Font Farsi para WordPress en versiones hasta 1.6.6. Esto permite a atacantes autenticados con permisos de administrador o superiores, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página afectada. El problema radica en la…
-
Vulnerabilidad de Cross-Site Scripting Almacenado en el Plugin Remote Content Shortcode <= 1.5
El plugin Remote Content Shortcode para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘remote_content’ en todas las versiones hasta, e incluyendo, 1.5 debido a una sanitización insuficiente de la entrada y escapado de salida en atributos proporcionados por el usuario. Esto permite que atacantes autenticados con permisos de contribuidor o superiores…
-
Vulnerabilidad de Cross-Site Scripting en PowerPack Addons for Elementor
La vulnerabilidad CVE-2024-5327 afecta al plugin PowerPack Addons for Elementor (Free Widgets, Extensions and Templates) para WordPress, permitiendo a atacantes autenticados realizar ataques de Cross-Site Scripting almacenado a través del parámetro ‘pp_animated_gradient_bg_color’ en versiones hasta 2.7.19. Esta vulnerabilidad se debe a una sanitización insuficiente de la entrada y un escape inadecuado de la salida. Con…
-
Vulnerabilidad de Cross-Site Scripting en Essential Addons for Elementor <= 5.9.21 a través del Feed de Twitter
La vulnerabilidad CVE-2024-5073 en Essential Addons for Elementor hasta la versión 5.9.21 permite a atacantes autenticados con nivel de Contributor o superior inyectar scripts maliciosos en páginas a través del componente Twitter Feed. El plugin Essential Addons for Elementor es vulnerable a Cross-Site Scripting almacenado debido a una sanitización insuficiente de la entrada y escape…
-
Yumpu ePaper publishing <= 2.0.24 – Falta de Autorización para Subir PDF, Publicar y Modificar Clave API
El plugin de Yumpu ePaper publishing para WordPress es vulnerable a la modificación no autorizada de datos debido a una verificación de capacidades faltante en la función ajax_handler en todas las versiones hasta, e incluyendo, la 2.0.24. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, subir archivos PDF, publicarlos y modificar…
-
Vulnerabilidad de Cross-Site Scripting almacenado en plugin List categories <= 0.4 para WordPress
La vulnerabilidad CVE-2024-4356 afecta al plugin List categories para WordPress en su versión 0.4 y anteriores, permitiendo a atacantes autenticados con nivel de contributor o superior, realizar ataques de Cross-Site Scripting almacenado a través del shortcode ‘categories’. La falta de sanitización de entradas y escape de salida en los atributos proporcionados por los usuarios, facilita…