Ultimas Noticias
-
WP Radio – Directorio de Estaciones de Radio Online en Todo el Mundo para WordPress <= 3.1.9 – Cross-Site Scripting Almacenado Autenticado(Suscriptor+) a través de la Configuración
El plugin WP Radio – Directorio de Estaciones de Radio Online en Todo el Mundo para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de la configuración del plugin en todas las versiones hasta, e incluyendo, la 3.1.9 debido a una sanitización insuficiente de la entrada y un escape insuficiente de la salida, así…
-
Customily Product Personalizer <= 1.23.3 – Cross-Site Scripting sin Autenticación
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Customily Product Personalizer para WordPress afecta a todas las versiones hasta la 1.23.3. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a dicha página. La falta de sanitización de entradas y escape de…
-
Elementor Addons by Livemesh <= 8.3.6 – Cross-Site Scripting almacenada autenticada (Contributor+) a través del nombre de visualización
El complemento Elementor Addons by Livemesh para WordPress es vulnerable a Cross-Site Scripting almacenada a través de los widgets de publicaciones del complemento en todas las versiones hasta, e incluyendo, 8.3.5 debido a una sanitización insuficiente de la entrada y escape de salida en los nombres de visualización de autores. Esto permite a los atacantes…
-
Vulnerabilidad de Cross-Site Scripting en Bold Page Builder <= 4.8.8 a través del elemento 'Price List' con autenticación (Contribuidor+)
La vulnerabilidad CVE-2024-2735 en el plugin Bold Page Builder para WordPress permite a atacantes autenticados con nivel de acceso de contribuidor o superior, inyectar scripts web arbitrarios en páginas mediante el elemento ‘Price List’. Esto podría comprometer la seguridad de los usuarios al ejecutar scripts maliciosos en las páginas afectadas. La falta de sanitización de…
-
Bold Page Builder <= 4.8.8 – Cross-Site Scripting Almacenado Autenticado (Contributor+) a través de Etiquetas HTML
El plugin Bold Page Builder para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de Etiquetas HTML en todas las versiones hasta, e incluyendo, la 4.8.8 debido a una insuficiente sanitización de entrada y escapado de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor o…
-
Vulnerabilidad de Cross-Site Scripting en Premium Addons for Elementor <= 4.10.27
La vulnerabilidad CVE-2024-2665 afecta al plugin Premium Addons for Elementor para WordPress, permitiendo a atacantes autenticados inyectar scripts maliciosos en páginas web. El plugin Premium Addons for Elementor hasta la versión 4.10.27 es vulnerable a Cross-Site Scripting almacenado debido a una insuficiente sanitización de la entrada y escape de la salida en atributos suministrados por…
-
Vulnerabilidad de Cross-Site Scripting en Premium Addons for Elementor <= 4.10.24
El plugin Premium Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget de Countdown en todas las versiones hasta, e incluyendo, la 4.10.24 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel…