SeguridadWordPress.es

Recopilación de vulnerabilidades WordPress.

    Ultimas Noticias

    • Vulnerabilidad de Cross-Site Scripting (XSS) en WPBakery Visual Composer <= 7.5

      La vulnerabilidad CVE-2024-1840 en el plugin wpbakery para WordPress permite a atacantes autenticados con acceso de contribuidor o superior realizar ataques de Cross-Site Scripting (XSS) a través del atributo Post Author. La falta de sanitización de la entrada y escape de salida en el atributo Post Author del plugin wpbakery hasta la versión 7.5 permite…

      Leer Mas

    • Soledad <= 8.4.5 – Falta de Autorización

      El tema Soledad para WordPress es vulnerable a accesos no autorizados debido a la falta de verificación de capacidades en una función en versiones hasta, e incluyendo, la 8.4.5. Esto permite que atacantes no autenticados realicen acciones no autorizadas. Los usuarios afectados por esta vulnerabilidad deben actualizar su tema Soledad a la versión más reciente…

      Leer Mas

    • Soledad <= 8.4.5 – Falta de Autorización

      La vulnerabilidad de falta de autorización en el tema Soledad para WordPress, en versiones hasta, e incluyendo, la 8.4.5, permite que atacantes autenticados con acceso de nivel suscriptor y superior realicen una acción no autorizada. La falta de una verificación de capacidad en una función específica del tema Soledad permite a los atacantes autenticados eludir…

      Leer Mas

    • Título no proporcionado

      El plugin Post Type Builder (PTB) para WordPress es vulnerable a Cross-Site Scripting Reflejado en versiones hasta, e incluyendo, 2.0.8 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice…

      Leer Mas

    • Post Type Builder <= 2.0.8 – Falta de autorización para la creación arbitraria de publicaciones/páginas

      El plugin Post Type Builder para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en una función en todas las versiones hasta, e incluyendo, la 2.0.8. Esto hace posible que atacantes autenticados, con acceso de nivel suscriptor o superior, creen páginas y publicaciones arbitrarias.…

      Leer Mas

    • Advanced Post Block – Mostrar Publicaciones, Páginas o Publicaciones Personalizadas en tu Página <= 1.13.1 – Falta de Autorización para Divulgación de Información

      El plugin Advanced Post Block – Display Posts, Pages, or Custom Posts on Your Page para WordPress es vulnerable a acceso no autorizado de datos debido a la falta de una verificación de capacidad en la función apbPosts() enganchada a través de una acción AJAX en todas las versiones hasta, e incluyendo, la 1.13.1. Esto…

      Leer Mas

    • Vulnerabilidad de Cross-Site Scripting Almacenado en Shopkeeper Extender <= 3.5

      En este reporte se expone una vulnerabilidad de Cross-Site Scripting almacenado en el plugin Shopkeeper Extender para WordPress, que afecta a todas las versiones hasta la 3.5. Esta vulnerabilidad permite a atacantes autenticados con nivel de contribuidor o superior inyectar scripts maliciosos en páginas que se ejecutarán al ser accedidas por un usuario. La vulnerabilidad…

      Leer Mas

    Ultimas Vulnerabilidades

    Ordenados por CVE

    CVE-2023-6223 CVE-2023-6498 CVE-2023-6506 CVE-2023-6520 CVE-2023-6524 CVE-2023-6567 CVE-2023-6600 CVE-2023-6629 CVE-2023-6699 CVE-2023-6733 CVE-2023-6738 CVE-2023-6747 CVE-2023-6776 CVE-2023-6828 CVE-2023-6883 CVE-2023-6980 CVE-2023-6981 CVE-2023-6984 CVE-2023-7027 CVE-2023-7068 CVE-2023-51410 CVE-2023-51418 CVE-2023-51678 CVE-2023-52177 CVE-2024-0201 CVE-2024-0616 CVE-2024-5226 CVE-2024-5260 CVE-2024-5545 CVE-2024-5668 CVE-2024-6568 CVE-2024-6709 CVE-2024-6770 CVE-2024-6824 CVE-2024-6870 CVE-2024-7032 CVE-2024-7150 CVE-2024-7257 CVE-2024-7291 CVE-2024-7390 CVE-2024-7548 CVE-2024-7651 CVE-2024-7848 CVE-2024-7854 CVE-2024-43343