Ultimas Noticias
-
Base de datos para Formulario de Contacto 7, WPforms, Formularios de Elementor <= 1.3.8 – Cross-Site Scripting Almacenado no autenticado
La vulnerabilidad de Cross-Site Scripting Almacenado en el plugin Base de datos para Formulario de Contacto 7, WPforms, Formularios de Elementor para WordPress afecta a todas las versiones hasta, e incluyendo, la 1.3.8 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en…
-
Colibri Page Builder <= 1.0.262 – Cross-Site Scripting Almacenado (Autor+)
La vulnerabilidad CVE-2024-3338 en el plugin Colibri Page Builder para WordPress permite a atacantes autenticados con nivel de autor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a esa página. La falla de seguridad reside en la falta de sanitización de la entrada y escapado de la salida…
-
Vulnerabilidad de Cross-Site Scripting (XSS) en Royal Elementor Addons and Templates <= 1.3.971
La vulnerabilidad de Cross-Site Scripting (XSS) es un problema grave que afecta a la seguridad de los sitios web construidos en WordPress. En este caso, la vulnerabilidad en el plugin Royal Elementor Addons and Templates permite a atacantes autenticados inyectar scripts maliciosos en páginas web. La vulnerabilidad CVE-2024-3889 identificada en Royal Elementor Addons and Templates…
-
Vulnerabilidad de Cross-Site Scripting en Royal Elementor Addons and Templates <= 1.3.971
La vulnerabilidad CVE-2024-2799 permite a atacantes autenticados (Contributor+) ejecutar scripts maliciosos en páginas web creadas con el plugin Royal Elementor Addons and Templates para WordPress. El plugin Royal Elementor Addons and Templates para WordPress es vulnerable a Cross-Site Scripting almacenados a través de las etiquetas HTML en los widgets Image Grid & Advanced Text en…
-
Vulnerabilidad de Cross-Site Scripting (XSS) Almacenado en Royal Elementor Addons and Templates <= 1.3.971
El plugin Royal Elementor Addons and Templates para WordPress es vulnerable a Cross-Site Scripting (XSS) almacenado a través de los contenedores de widgets del plugin en todas las versiones hasta, e incluyendo, la 1.3.971 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes…
-
Colibri Page Builder <= 1.0.272 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+) a través del Shortcode 'colibri_breadcrumb_element'
La vulnerabilidad CVE-2024-3337 está presente en el plugin Colibri Page Builder para WordPress en sus versiones hasta la 1.0.272. Esta vulnerabilidad de Cross-Site Scripting almacenado permite a atacantes autenticados con nivel de acceso de contribuidor y superior inyectar scripts web arbitrarios en las páginas, que se ejecutarán cada vez que un usuario acceda a la…
-
Colibri Page Builder <= 1.0.272 – Cross-Site Scripting almacenado autenticado (Contribuidor +) a través del shortcode 'colibri-gallery-slideshow'
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Colibri Page Builder para WordPress permite a atacantes autenticados inyectar scripts web arbitrarios en las páginas del sitio, lo que puede comprometer la seguridad de los usuarios. El plugin Colibri Page Builder para WordPress es vulnerable al Cross-Site Scripting almacenado a través del shortcode ‘colibri-gallery-slideshow’ en…