Ultimas Noticias
-
Carrusel deslizante <= 2.2.9 – Cross-Site Scripting almacenado autenticado (Editor+)
El complemento de Carrusel deslizante para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la configuración de opciones de diapositivas en todas las versiones hasta, e incluyendo, la 2.2.9 debido a una insuficiente sanitización de entrada y escapado de salida. Esto permite a atacantes autenticados, con permisos de editor y superiores, inyectar scripts…
-
Ivory Search – Plugin de Búsqueda de WordPress <= 5.5.5 – Autorización Faltante para Creación de Índices Autenticados (Suscriptor+)
El plugin Ivory Search – WordPress Search Plugin para WordPress es vulnerable a modificaciones no autorizadas de datos debido a la falta de verificación de capacidad en la función ajax_create_index() en todas las versiones hasta, e incluyendo, la 5.5.5. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, inicien la creación de…
-
Vulnerabilidad de Deserialización PHAR en WPvivid Backup & Migration Plugin
La vulnerabilidad CVE-2024-3054 afecta al plugin WPvivid Backup & Migration Plugin para WordPress, permitiendo a atacantes autenticados (con nivel de admin o superior) realizar deserialización de datos no confiables a través de la acción wpvividstg_get_custom_exclude_path_free. La vulnerabilidad radica en la falta de validación suficiente de la ruta en el parámetro tree_node[node][id], lo que posibilita a…
-
Inyección de SQL en Shopping Cart & eCommerce Store <= 5.6.3 – Autenticado (Contribuidor+)
La vulnerabilidad de Inyección de SQL en el plugin Shopping Cart & eCommerce Store para WordPress permite a atacantes autenticados con nivel de contribuidor y superior, añadir consultas SQL adicionales a las consultas existentes que pueden ser utilizadas para extraer información sensible de la base de datos. La versión 5.6.3 y anteriores de Shopping Cart…
-
Vulnerabilidad de XSS almacenado en WPBakery Visual Composer <= 7.5
El plugin de WordPress WPBakery Visual Composer es vulnerable a XSS almacenado a través del atributo tag del título de la publicación en todas las versiones hasta, e incluyendo, la 7.5 debido a una sanitización insuficiente de la entrada y escape insuficiente de la salida. Esto permite que atacantes autenticados, con acceso de contribuidor o…
-
Vulnerabilidad de XSS almacenado en WPBakery Visual Composer <= 7.5
El plugin wpbakery para WordPress es vulnerable a XSS almacenado a través del atributo Custom Heading en todas las versiones hasta la 7.5 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite que atacantes autenticados, con acceso de contribuidor o superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada…
-
WPBakery Visual Composer <= 7.5 – XSS almacenado autenticado (Contributor+) a través del atributo onclick de los botones
El plugin wpbakery para WordPress es vulnerable a XSS almacenado a través del atributo onclick de los botones en todas las versiones hasta, e incluyendo, la 7.5 debido a una sanitización insuficiente de la entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, inyectar scripts web arbitrarios en…