Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting en All-in-One Addons for Elementor – WidgetKit <= 2.4.8
El complemento All-in-One Addons for Elementor – WidgetKit para WordPress es vulnerable a Cross-Site Scripting almacenado a través de varios widgets de precios en todas las versiones hasta, e incluyendo, 2.4.8 debido a una sanitización insuficiente de la entrada y escape de salida. La vulnerabilidad CVE-2024-2137 permite a atacantes autenticados, con acceso de nivel contribuidor…
-
Plugin Generador de Formularios de Contacto Responsivo y Generación de Leads <= 1.8.9 – Falta de Autorización
El plugin Responsivo Generador de Formularios de Contacto y Generación de Leads para WordPress es vulnerable a acceso no autorizado a funcionalidades debido a la falta de verificación de capacidad en varias funciones en todas las versiones hasta, e incluyendo, la 1.8.9. Esto permite a atacantes no autenticados invocar esas funciones. Una solución para subsanar…
-
Plugin Responsive Contact Form Builder & Lead Generation <= 1.8.9 – Cross-Site Request Forgery
El plugin Responsive Contact Form Builder & Lead Generation para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.8.9. Esto se debe a la falta o validación incorrecta de nonce en varias funciones. Esto hace posible que atacantes no autenticados invoquen esas funciones a través de una solicitud…
-
Vulnerabilidad de Cross-Site Scripting en Otter Blocks para Gutenberg Editor
La vulnerabilidad CVE-2024-3343 en el plugin Otter Blocks para Gutenberg Editor permite a atacantes autenticados realizar Cross-Site Scripting almacenado a través de los atributos de los bloques del plugin. El plugin Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE en versiones hasta la 2.6. Así que se recomienda a los usuarios…
-
Vulnerabilidad en Otter Blocks – Gutenberg Blocks, Constructor de páginas para el editor Gutenberg & FSE <= 2.6.8 – Carga de Archivos Limitada (Autor+) Autenticada a XSS almacenado
La vulnerabilidad CVE-2024-3344 permite a atacantes autenticados cargar archivos maliciosos en el plugin Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE. Esto puede resultar en la ejecución de scripts maliciosos en páginas vulnerables. La vulnerabilidad radica en la insuficiente sanitización de entrada y escape de salida en la subida de archivos…
-
Ultimate Member <= 2.8.4 – Cross-Site Scripting persistente autenticado (Suscriptor+)
El plugin Ultimate Member – Perfil de Usuario, Registro, Inicio de Sesión, Directorio de Miembros, Restricción de Contenido y Membresías para WordPress es vulnerable a Cross-Site Scripting persistente a través de los parámetros de URL de Skype y Spotify en todas las versiones hasta, e incluyendo, la 2.8.4 debido a una sanitización insuficiente de la…
-
Vulnerabilidad de Cross-Site Scripting en el plugin MetaSlider para WordPress
El plugin Slider, Gallery, and Carousel by MetaSlider – Responsive WordPress Slideshows para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘metaslider’ en todas las versiones hasta la 3.70.0. Esta vulnerabilidad permite a atacantes autenticados con nivel de contribuidor o superior inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un…