Ultimas Noticias
-
Control de Contenido <= 2.1.0 – Falta de Autorización para Exposición de Información Sensible
El plugin Content Control – The Ultimate Content Restriction Plugin! Restrict Content, Create Conditional Blocks & More para WordPress presenta una vulnerabilidad de Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 2.1.0 a través de la API. Esto permite a atacantes no autenticados extraer títulos de publicaciones, IDs, slugs, estados y…
-
EleForms – Vulnerabilidad de Cross-Site Scripting almacenado sin autenticación
La vulnerabilidad CVE-2024-2082 afecta al plugin EleForms – All In One Form Integration incluyendo DB for Elementor para WordPress. Se trata de un fallo de Cross-Site Scripting almacenado que permite a atacantes inyectar scripts web maliciosos en páginas que se ejecutarán cuando un usuario acceda a la página infectada. La versión 2.9.9.7 y anteriores de…
-
ProfileGrid – Perfiles de usuario, membresías, grupos y comunidades <= 5.8.3 – Falta de Autorización
El plugin ProfileGrid – Perfiles de usuario, membresías, grupos y comunidades para WordPress es vulnerable a la eliminación no autorizada de datos debido a una falta de verificación de capacidad en la función pm_upload_cover_image en todas las versiones hasta, e incluyendo, la 5.8.3. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, eliminen…
-
EleForms – Vulnerabilidad de Exposición de Información Sensible por Falta de Autorización
La vulnerabilidad CVE-2024-2043, también conocida como Missing Authorization, afecta al plugin EleForms – All In One Form Integration incluyendo DB for Elementor para WordPress. Esta vulnerabilidad permite el acceso no autorizado a datos sensibles debido a la falta de comprobación de capacidades al descargar envíos de formularios en todas las versiones hasta, e incluyendo, la…
-
FileBird – WordPress Media Library Folders & File Manager <= 5.6.3 – XSS Almacenado Autenticado (Author+)
El plugin FileBird – WordPress Media Library Folders & File Manager para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro del nombre de la carpeta en todas las versiones hasta, e incluyendo, la 5.6.3 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes autenticados,…
-
FileBird – Gestor de Carpetas y Archivos de la Biblioteca Multimedia de WordPress <= 5.6.3 – Referencia de Objeto Directo Insegura Autenticada (Autor+)
El plugin FileBird – Gestor de Carpetas y Archivos de la Biblioteca Multimedia de WordPress para WordPress es vulnerable a Referencia de Objeto Directo Insegura en todas las versiones hasta, e incluyendo, 5.6.3 a través de la eliminación de carpetas debido a la falta de validación en una clave controlada por el usuario. Esto hace…
-
Revisiones de Clientes para WooCommerce <= 5.46.0 – Authorization Ausente para la Búsqueda de Cupones Autenticados (Suscriptores+)
El plugin de Customer Reviews for WooCommerce para WordPress es vulnerable a un acceso no autorizado de datos debido a una falta de verificación de capacidades en la función ‘woocommerce_json_search_coupons’. Esto permite a los atacantes con acceso de nivel suscriptor ver códigos de cupón. La falta de autorización en la función ‘woocommerce_json_search_coupons’ del plugin Customer…