Ultimas Noticias
-
Testimonial Carousel For Elementor <= 10.1.1 – Cross-Site Scripting
La vulnerabilidad de Cross-Site Scripting almacenado afecta al plugin Testimonial Carousel For Elementor en WordPress, permitiendo a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web maliciosos en páginas vulnerables. El plugin Testimonial Carousel For Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los parámetros ‘show_line_text’ y ‘slide_button_hover_animation’ en…
-
Vulnerabilidad de Cross-Site Scripting almacenado en plugin de Contact Form by Fluent Forms para WordPress
El plugin de Contact Form by Fluent Forms for Quiz, Survey, and Drag & Drop WP Form Builder hasta la versión 5.1.16 para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘subject’ debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes autenticados con permisos…
-
Build App Online <= 1.0.21 – Bypass de Autenticación a través del Encabezado
El plugin Build App Online para WordPress es vulnerable a un bypass de autenticación en versiones hasta, e incluyendo, la 1.0.21. Esto se debe a la falta de comprobación de autenticación en la función ‘set_user_cart’ con el valor de encabezado ‘user_id’. Esto hace posible que atacantes no autenticados inicien sesión como cualquier usuario existente en…
-
Happy Addons para Elementor <= 3.10.8 – Cross-Site Scripting Almacenado Autenticado (Contributor+)
El plugin Happy Addons para Elementor en WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro ‘_id’ en todas las versiones hasta la 3.10.8 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Contributor y superior, inyectar scripts web arbitrarios en páginas…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Happy Addons para Elementor <= 3.10.8 a través del parámetro _id autenticado (Contributor+)
La vulnerabilidad CVE-2024-4865 en el plugin Happy Addons para Elementor en WordPress permite a atacantes autenticados con nivel de acceso Contributor o superior, inyectar scripts web arbitrarios en páginas, lo que puede resultar en la ejecución de código malicioso en el navegador de los usuarios. La vulnerabilidad de Cross-Site Scripting almacenado en Happy Addons para…
-
GiveWP – Plugin de Donaciones y Plataforma de Recaudación de Fondos <= 3.10.0 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+)
El plugin GiveWP – Donation Plugin and Fundraising Platform para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘give_form’ del plugin cuando se utiliza con un formulario heredado en todas las versiones hasta, e incluyendo, la 3.10.0 debido a la insuficiente sanitización de entrada y escape de salida en atributos suministrados por…
-
Vulnerabilidad de Cross-Site Scripting (XSS) en DethemeKit For Elementor <= 2.1.3
La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin DethemeKit For Elementor para WordPress permite a atacantes almacenar scripts maliciosos que se ejecutarán cuando un usuario accede a una página comprometida. El plugin DethemeKit For Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los widgets del plugin en todas las versiones…