Ultimas Noticias
-
Vulnerabilidad en AffiEasy <= 1.1.7 – Cross-Site Request Forgery a Varias Acciones
La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin AffiEasy para WordPress afecta a todas las versiones hasta, e incluyendo, la 1.1.7. Esto se debe a que el plugin liberó incorrectamente la versión etiquetada y parcheada del plugin, utilizando la versión vulnerable como archivos principales, mientras que la versión parcheada estaba incluida en una…
-
Vulnerabilidad de XSS almacenado en WP To Do <= 1.3.0 a través de la configuración de ajustes
El plugin WP To Do para WordPress es vulnerable a XSS almacenado a través de la configuración de ajustes de administrador en todas las versiones hasta, e incluyendo, la 1.3.0 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con permisos de nivel administrativo y superiores, inyectar scripts…
-
Vulnerabilidad en WP To Do <= 1.3.0 – CSRF a través de wptodo_settings
El plugin WP To Do para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, la 1.3.0. Esto se debe a la falta o incorrecta validación de nonce en la función wptodo_settings(). Esto hace posible que atacantes no autenticados modifiquen la configuración del plugin a través de una solicitud…
-
WP To Do <= 1.3.0 – Cross-Site Request Forgery a través de wptodo_manage()
El plugin de WP To Do para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.3.0. Esto se debe a la falta de validación de nonce en la función wptodo_manage(). Esto hace posible que atacantes no autenticados añadan nuevos elementos de lista de tareas a través de una…
-
Vulnerabilidad CSRF en plugin WP To Do <= 1.3.0 a través de wptodo_addcomment
El plugin WP To Do para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.3.0. Esto se debe a la falta o validación incorrecta de nonce en la función wptodo_addcomment. Esto hace posible que atacantes no autenticados agreguen comentarios a elementos por hacer a través de una solicitud…
-
Carrusel de Testimonios Para Elementor <= 10.2.1 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+)
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Testimonial Carousel For Elementor para WordPress permite a atacantes autenticados con permisos de contribuidor y superiores inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página comprometida. El plugin Testimonial Carousel For Elementor para WordPress es vulnerable a…
-
Vulnerabilidad de Cross-Site Scripting en el Plugin Post Grid Gutenberg Blocks and WordPress Blog – PostX <= 4.1.1 para WordPress
El plugin Post Grid Gutenberg Blocks and WordPress Blog – PostX para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la función de carga de archivos del plugin en todas las versiones hasta, e incluyendo, la versión 4.1.1 debido a una sanitización insuficiente de la entrada y escapado de la salida. Esto permite…