Ultimas Noticias
-
WordPress Automatic <= 3.94.0 – Cross-Site Scripting almacenado autenticado (Colaborador+) a través del parámetro autoplay
El complemento WordPress Automatic para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘autoplay’ en todas las versiones hasta, e incluyendo, 3.94.0 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Colaborador y superior, inyectar scripts web arbitrarios en páginas que…
-
Plugin de Formulario de Contacto por Fluent Forms para Quiz, Encuestas y Constructor de Formularios WP de Arrastrar y Soltar <= 5.1.16 – Autorización Faltante para Actualizar Configuraciones y Escalada de Privilegios Limitada
El plugin de Formulario de Contacto por Fluent Forms para Quiz, Encuestas y Constructor de Formularios WP de Arrastrar y Soltar para WordPress es vulnerable a la escalada de privilegios debido a la falta de verificación de capacidades en el punto final /wp-json/fluentform/v1/managers de la API REST en todas las versiones hasta, e incluyendo, la…
-
Vulnerabilidad en el Plugin Contact Form de Fluent Forms para WordPress
El plugin Contact Form de Fluent Forms para Quiz, Encuestas y Constructor de Formularios WP con arrastrar y soltar es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidades en el punto final /wp-json/fluentform/v1/global-settings API REST en todas las versiones hasta, e incluyendo, la 5.1.16. Esto permite a…
-
Vulnerabilidad de Cross-Site Scripting almacenado en el plugin de Contact Form de Fluent Forms para WordPress
El plugin de Contact Form de Fluent Forms para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la configuración de formularios en todas las versiones hasta, e incluyendo, la 5.1.13 debido a una sanitización insuficiente de la entrada y escapado de la salida. Esto permite a atacantes autentificados, con acceso a la configuración…
-
Piotnet Addons For Elementor <= 2.4.26 – Cross-Site Scripting almacenado autenticado (Contribuidor+) a través de varios widgets
El plugin Piotnet Addons For Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los widgets del plugin en todas las versiones hasta, e incluyendo, la 2.4.26 debido a una sanitización insuficiente de la entrada y escapado de salida en atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso…
-
Vulnerabilidad de Cross-Site Scripting en LA-Studio Element Kit para Elementor
La vulnerabilidad CVE-2024-3005 afecta al plugin LA-Studio Element Kit para Elementor en versiones hasta la 1.3.7.5, permitiendo a atacantes con acceso de contribuidor o superior inyectar scripts maliciosos en páginas del sitio. El plugin LA-Studio Element Kit para Elementor en WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget LaStudioKit Post Author debido…
-
Vulnerabilidad de Cross-Site Scripting en 3D FlipBook <= 1.15.4
La vulnerabilidad CVE-2024-3883 afecta al plugin 3D FlipBook para WordPress, permitiendo a atacantes autenticados inyectar scripts maliciosos a través del campo de URL de marcador, pudiendo comprometer la seguridad de los usuarios con acceso de autor o superior. La versión 1.15.4 y anteriores del plugin 3D FlipBook para WordPress son vulnerables a Cross-Site Scripting almacenado…