Ultimas Noticias
-
Google Doc Embedder <= 2.6.4 – Autenticado (Contribuidor+) Blind Server Side Request Forgery
La vulnerabilidad Server-Side Request Forgery (SSRF) en el plugin Google Doc Embedder para WordPress en versiones hasta, e incluyendo, 2.6.4 permite a atacantes autenticados con permisos de nivel contribuidor o superior realizar solicitudes web a ubicaciones arbitrarias originadas desde la aplicación web y puede ser utilizado para consultar y modificar información de servicios internos. Para…
-
Vulnerabilidad de Cross-Site Scripting en el Plugin WP Shortcodes – Shortcodes Ultimate <= 7.1.2
El plugin WP Shortcodes – Shortcodes Ultimate para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los shortcodes del plugin en todas las versiones hasta la 7.1.2 debido a una insuficiente sanitización de entrada y escape de salida en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de…
-
Vulnerabilidad de Cross-Site Scripting en All in One SEO Plugin de WordPress
El plugin All in One SEO – Mejor plugin de SEO de WordPress – Mejora fácilmente las clasificaciones de SEO y aumenta el tráfico es vulnerable a Cross-Site Scripting almacenado a través de sus shortcodes en todas las versiones hasta y incluyendo la 4.6.0. La vulnerabilidad CVE-2024-3554 se debe a la insuficiente sanitización de entrada…
-
Analytify – Panel de Google Analytics Para WordPress (Análisis GA4 hecho fácil) <= 5.2.3 – Falta de Autorización
El plugin Analytify – Panel de Google Analytics Para WordPress es vulnerable a accesos no autorizados de datos debido a la falta de verificación de capacidad en funciones AJAX en combinación con la fuga de nonce en todas las versiones hasta, e incluyendo, la 5.2.3. Esto hace posible que atacantes autenticados, con acceso de suscriptor…
-
Vulnerabilidad de Cross-Site Scripting en MailerLite – Signup forms (official)
La vulnerabilidad CVE-2024-1386 encontrada en el plugin MailerLite – Signup forms (official) para WordPress permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts maliciosos en páginas web. La versión 1.5.0 a 1.7.6 del plugin MailerLite – Signup forms (official) para WordPress es vulnerable a Cross-Site Scripting almacenado debido a la falta de…
-
Elementor Addon Elements <= 1.13.3 – Cross-Site Scripting Almacenado (Contributor+)
El plugin Elementor Addon Elements para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de los widgets Image Stack Group, Shape Separator, Content Switcher, Info Circle y Timeline en todas las versiones hasta 1.13.3 debido a una sanitización insuficiente de la entrada y escape insuficiente de la salida. Esto permite que atacantes autenticados, con…
-
Analytify <= 5.2.1 – Falta de Autorización para Modificación de ID de Seguimiento de Google Analytics no Autenticada
El plugin Analytify – Google Analytics Dashboard For WordPress para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función ‘wpa_check_authentication’ en todas las versiones hasta, e incluyendo, la 5.2.1. Esto permite a atacantes no autenticados modificar el ID de seguimiento de Google…