Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting almacenado en Premium Addons for Elementor <= 4.10.31
El plugin Premium Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los widgets de menú y forma del plugin en todas las versiones hasta, e incluyendo, la 4.10.30 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes…
-
Vulnerabilidad de Cross-Site Scripting en plugin de WordPress Spectra – Gutenberg Blocks <= 2.12.8
El plugin Spectra – Gutenberg Blocks para WordPress es vulnerable a Cross-Site Scripting almacenado a través del bloque de galería de imágenes del plugin en todas las versiones hasta, e incluyendo, la 2.12.8 debido a una insuficiente sanitización de entrada y escapado de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados,…
-
ProfilePress <= 4.15.8 – Cross-Site Scripting almacenado autenticado (Contribuidor+) a través del Widget Panel de Usuario de ProfilePress
La vulnerabilidad CVE-2024-2861 afecta al plugin de WordPress ProfilePress en todas las versiones hasta la 4.15.8, permitiendo a atacantes autenticados con acceso de contribuidor o superior inyectar scripts web arbitrarios en páginas del sitio. La falta de sanitización de la entrada y escape de la salida en los atributos proporcionados por los usuarios en el…
-
Vulnerabilidad de Inyección SQL en Unlimited Elements para Elementor <= 1.5.107 – Autenticado (Contribuidor+) a través de data[post_ids][0]
La vulnerabilidad conocida como CVE-2024-4779 se refiere a una Inyección SQL en el plugin Unlimited Elements For Elementor para WordPress. Este tipo de vulnerabilidad puede ser aprovechada por atacantes autenticados con nivel de contribuidor o superior para extraer información sensible de la base de datos. El plugin Unlimited Elements For Elementor (Free Widgets, Addons, Templates)…
-
Vulnerabilidad de Cross-Site Scripting en plugin WordPress + Microsoft Office 365 / Azure AD | LOGIN
Se ha descubierto una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin WordPress + Microsoft Office 365 / Azure AD | LOGIN que podría permitir a atacantes inyectar scripts maliciosos en páginas web. La versión afectada del plugin WordPress + Microsoft Office 365 / Azure AD | LOGIN, hasta la 27.2, es vulnerable a un…
-
Gestión de Proyectos y Colaboración Web Visual – Atarim <= 3.22.6 – Credenciales Codificadas
El plugin Visual Website Collaboration, Feedback & Project Management – Atarim para WordPress es vulnerable a accesos no autorizados en todas las versiones hasta, e incluyendo, la 3.22.6. Esto se debe al uso de credenciales codificadas para autenticar todas las solicitudes de API entrantes. Esto hace posible que atacantes no autenticados modifiquen la configuración del…
-
Vulnerabilidad de Cross-Site Scripting en ShareThis Share Buttons <= 2.3.0
En este reporte de seguridad se detalla una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin ShareThis Share Buttons versión <= 2.3.0 para WordPress. Esta vulnerabilidad afecta a usuarios autenticados con roles de Contributor o superiores y se puede explotar a través del shortcode sharethis-inline-buttons. La vulnerabilidad CVE-2024-3648 permite a un atacante almacenar scripts maliciosos…