Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting almacenado en el plugin de Shortcodes y características adicionales para el tema Phlox <= 2.15.5
El plugin de Shortcodes y características adicionales para el tema Phlox en WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘aux_gmaps’ en todas las versiones hasta, e incluyendo, la 2.15.5 debido a una insuficiente sanitización de entradas y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados,…
-
Tainacan Interface <= 2.7.1 – Cross-Site Scripting Reflejado
El tema archive-tainacan-collection para WordPress es vulnerable a Cross-Site Scripting Reflejado debido al uso de add_query_arg sin escape adecuado en la URL en la versión 2.7.1. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic…
-
Vulnerabilidad de Cross-Site Scripting en Shortcodes y funciones adicionales para el tema Phlox <= 2.15.5
El plugin Shortcodes y funciones adicionales para el tema Phlox en WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget de acordeón en todas las versiones hasta, e incluyendo, la 2.15.5 debido a una insuficiente validación de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de contribuyente y superior,…
-
Eliminación de Campos Personalizados <= 0.3.1 – Falsificación de Petición entre Sitios para Borrar Metadatos de Publicaciones
El plugin Delete Custom Fields para WordPress es vulnerable a Falsificación de Petición entre Sitios (CSRF) en todas las versiones hasta, e incluyendo, la 0.3.1. Esto se debe a la falta o validación incorrecta de nonce en la función ajax_delete_field(). Esto hace posible que atacantes no autenticados eliminen datos de meta publicaciones arbitrarios a través…
-
2Checkout Payment Gateway for WooCommerce <= 6.2 – Autorización faltante a través de sniff_ins
El complemento 2Checkout Payment Gateway for WooCommerce para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidades en la función sniff_ins en todas las versiones hasta, e incluyendo, la 6.2. Esto permite que atacantes no autenticados realicen cambios en pedidos y los marquen como pagados. La…
-
Código Corto y Funciones Adicionales para el Tema Phlox <= 2.15.5 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+) a través de JS Personalizado
El complemento de Código Corto y Funciones Adicionales para el tema Phlox en WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro JS personalizado en todas las versiones hasta, e incluyendo, la 2.15.5 debido a una sanitización insuficiente de la entrada y un escape inadecuado de la salida. Esto hace posible que atacantes…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Shortcodes y características adicionales para el tema Phlox <= 2.15.5 – Autenticado (Contribuidor+) a través de 'title_tag'
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Shortcodes y características adicionales para el tema Phlox para WordPress afecta a todas las versiones hasta, e incluyendo, la 2.15.5. Esta vulnerabilidad se debe a una insuficiente sanitización de entrada y escape de salida, lo que permite a atacantes autenticados, con permisos de nivel contribuidor o…