Ultimas Noticias
-
Booster for WooCommerce <= 7.1.8 – Ejecución de Código no Autenticado Arbitrario
El plugin Booster for WooCommerce es vulnerable a la Ejecución de Código no Autenticado Arbitrario en versiones hasta, e incluyendo, la 7.1.8. Esto permite a atacantes no autenticados ejecutar shortcodes arbitrarios. La gravedad y explotabilidad dependen de los demás plugins instalados y la funcionalidad de shortcode que proporcionan. La vulnerabilidad en el plugin Booster for…
-
Vulnerabilidad de Cross-Site Scripting en Piotnet Addons For Elementor Pro
La vulnerabilidad en el plugin Piotnet Addons For Elementor Pro para WordPress, hasta la versión 7.1.17, permite a atacantes autenticados inyectar scripts web maliciosos en páginas, pudiendo comprometer la seguridad de los usuarios. La falta de sanitización de entrada y escape de salida en el plugin Piotnet Addons For Elementor Pro para WordPress hasta la…
-
Piotnet Addons For Elementor Pro <= 7.1.17 – Cross-Site Request Forgery
El plugin Piotnet Addons For Elementor Pro para WordPress es vulnerable a Cross-Site Request Forgery en versiones hasta, e incluyendo, 7.1.17. Esto se debe a la falta o validación incorrecta de nonce en una función. Esto permite a atacantes no autenticados realizar una acción no autorizada a través de una solicitud falsificada, siempre y cuando…
-
Sydney Toolbox <= 1.30 – Cross-Site Scripting (XSS) Almacenado por Usuarios Autenticados
La vulnerabilidad CVE-2024-4036 afecta al plugin Sydney Toolbox para WordPress, permitiendo a usuarios autenticados con permisos de contributor o superiores realizar ataques de Cross-Site Scripting almacenado. El plugin Sydney Toolbox para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro de estilo en todas las versiones hasta, e incluyendo, la 1.30 debido a…
-
Vulnerabilidad de carga de archivos arbitrarios en All-in-One Video Gallery <= 3.6.4 – Autenticado (Contribuidor+) Subida de Archivos a través de imagen destacada
La vulnerabilidad CVE-2024-4033 permite a atacantes autenticados cargar archivos arbitrarios en servidores de sitios afectados por el plugin All-in-One Video Gallery para WordPress, lo que puede resultar en la ejecución remota de código. El plugin All-in-One Video Gallery para WordPress es vulnerable a la carga de archivos arbitrarios debido a la falta de validación de…
-
Vulnerabilidad de Cross-Site Scripting Almacenado en Gutenberg Blocks by Kadence Blocks – Funciones del Constructor de Páginas <= 3.2.34
La vulnerabilidad de Cross-Site Scripting Almacenado en el plugin Gutenberg Blocks by Kadence Blocks – Funciones del Constructor de Páginas para WordPress afecta a todas las versiones hasta la 3.2.34. Esta vulnerabilidad permite a atacantes autenticados con acceso de contribuidor o superior inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda…
-
Vulnerabilidad de Cross-Site Scripting en ElementsKit Elementor addons 3.0.7 – 3.1.2
La vulnerabilidad CVE-2024-3650 afecta al plugin ElementsKit Elementor addons para WordPress, permitiendo a atacantes autenticados con nivel de contribuidor o superior realizar ataques de Cross-Site Scripting almacenado a través del widget Image Accordion. El plugin ElementsKit Elementor addons para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget Image Accordion en todas las…