Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting almacenado en Watu Quiz <= 3.4.1 (Autenticado como Contribuidor+)
El plugin Watu Quiz para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘watu-basic-chart’ en todas las versiones hasta, e incluyendo, la 3.4.1 debido a una sanitización insuficiente de la entrada y escape de la salida en atributos proporcionados por el usuario. Esto permite que atacantes autenticados con permisos de contribuidor o…
-
Vulnerabilidad de Divulgación de Información Sensible en Watu Quiz <= 3.4.1
La vulnerabilidad CVE-2024-0872 permite a atacantes autenticados con nivel de acceso de colaborador o superior en el plugin Watu Quiz de WordPress, extraer información sensible del usuario a través del shortcode watu-userinfo. Esta vulnerabilidad de divulgación de información sensible en el plugin Watu Quiz puede permitir a atacantes con acceso de colaborador o superior extraer…
-
Happy Addons for Elementor <= 3.10.4 – XSS almacenado autenticado (Contribuyente+) a través de la etiqueta HTML del título del post
La vulnerabilidad CVE-2024-2788 afecta al plugin Happy Addons for Elementor en todas las versiones hasta la 3.10.4, permitiendo a atacantes autenticados inyectar scripts maliciosos en páginas de WordPress. El plugin Happy Addons for Elementor para WordPress es vulnerable a XSS almacenado a través de la etiqueta HTML del título del post debido a una insuficiente…
-
Happy Addons for Elementor <= 3.10.4 – XSS Persistente (Cross-Site Scripting) Autorizado a través de la Etiqueta HTML del Título de la Página
El plugin Happy Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting Persistente a través de la Etiqueta HTML del Título de la Página en todas las versiones hasta, e incluyendo, la 3.10.4 debido a una sanitización insuficiente de la entrada y escape de salida en atributos suministrados por el usuario. Esto permite que…
-
Vulnerabilidad de Cross-Site Scripting en Happy Addons for Elementor <= 3.10.3
La vulnerabilidad CVE-2024-1498 en el plugin Happy Addons for Elementor para WordPress permite a atacantes autenticados realizar ataques de Cross-Site Scripting a través del widget Photo Stack, poniendo en riesgo la seguridad de los sitios web que lo utilizan. El plugin Happy Addons for Elementor para WordPress es vulnerable a ataques de Cross-Site Scripting almacenado…
-
Vulnerabilidad de Inclusión de Archivos Locales no Autenticada en MasterStudy LMS <= 3.3.3 a través de plantillas
La vulnerabilidad de inclusión de archivos locales en el plugin MasterStudy LMS para WordPress en todas las versiones hasta, e incluyendo, la 3.3.3 a través del parámetro ‘template’, permite a atacantes no autenticados incluir y ejecutar archivos arbitrarios en el servidor, lo que permite la ejecución de cualquier código PHP en esos archivos. Esta vulnerabilidad,…
-
Vulnerabilidad de inyección de SQL en WP Directory Kit <= 1.3.0
El plugin WP Directory Kit para WordPress es vulnerable a inyección de SQL a través de los parámetros ‘attribute_value’ y ‘attribute_id’ en todas las versiones hasta, e incluyendo, la 1.3.0 debido a un escape insuficiente en el parámetro suministrado por el usuario y falta de preparación suficiente en la consulta SQL existente. Esto permite a…