Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting en Bold Page Builder <= 4.8.8 para Usuarios Autenticados (Contributor+)
El plugin Bold Page Builder para WordPress es vulnerable a Cross-Site Scripting almacenado a través del atributo de URL de widgets en todas las versiones hasta, e incluyendo, la 4.8.8 debido a una sanitización insuficiente de la entrada y escape de salida en atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso…
-
Fancybox para WordPress 3.0.2 – 3.3.3 – Cross-Site Scripting Almacenado Autenticado (Admin+)
El plugin FancyBox for WordPress para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la configuración de administrador en las versiones 3.0.2 a 3.3.3 debido a una insuficiente sanitización de la entrada y escapado de la salida. Esto permite a atacantes autenticados, con permisos de administrador y superiores, inyectar scripts web arbitrarios en…
-
Bold Page Builder <= 4.8.8 – Cross-Site Scripting almacenado autenticado (Contribuidor+) a través del shortcode bt_bb_price_list
El plugin Bold Page Builder para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode bt_bb_price_list en todas las versiones hasta, e incluyendo, la 4.8.8 debido a la insuficiente sanitización de entrada y escape de salida en los atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor…
-
Powerkit – Mejora tu Sitio de WordPress <= 2.9.1 – Cross-Site Scripting Almacenado Autenticado(Contributor+) a través de Shortcode
Se ha descubierto una vulnerabilidad en el plugin Powerkit – Supercharge your WordPress Site para WordPress que permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts maliciosos en páginas del sitio. La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Powerkit – Supercharge your WordPress Site para WordPress afecta a todas las…
-
Vulnerabilidad de Cross-Site Scripting en FooGallery <= 2.4.14
La vulnerabilidad CVE-2024-2471 en el plugin de WordPress FooGallery permite a atacantes almacenar scripts maliciosos que se ejecutarán cuando un usuario acceda a una página comprometida. La versión 2.4.14 y anteriores de FooGallery son susceptibles a un Cross-Site Scripting almacenado debido a una insuficiente sanización de la entrada y escape de la salida en los…
-
BoldGrid Easy SEO – Vulnerabilidad de Exposición de Información
El plugin BoldGrid Easy SEO – Simple and Effective SEO para WordPress es vulnerable a la Exposición de Información en todas las versiones hasta, e incluyendo, la 1.6.14 a través de la información meta (og:description). Esto permite a atacantes no autenticados ver los primeros 130 caracteres de una publicación protegida por contraseña que puede contener…
-
Sydney Toolbox <= 1.28 – XSS almacenado autenticado (Contribuidor+) a través de la Galería Filtrable
El plugin Sydney Toolbox para WordPress es vulnerable a XSS almacenado a través del widget de Galería Filtrable en todas las versiones hasta, e incluyendo, 1.28 debido a una sanitización insuficiente de la entrada y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de contribuidor y superior,…