Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting en Plugin Elementor Addons, Widgets and Enhancements – Stax <= 1.4.4.1
El plugin Elementor Addons, Widgets and Enhancements – Stax para WordPress ha sido identificado con una vulnerabilidad de Cross-Site Scripting (XSS) almacenado que afecta a las versiones hasta la 1.4.4.1. Esta vulnerabilidad permite a atacantes autenticados con niveles de acceso de colaborador o superiores inyectar scripts web maliciosos en páginas, los cuales se ejecutarán cuando…
-
Custom post types, Custom Fields & more <= 5.0.4 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+)
La vulnerabilidad CVE-2023-6993 afecta al plugin Custom post types, Custom Fields & more para WordPress, permitiendo a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts maliciosos en páginas del sitio. La falta de saneamiento de entradas y escape de salida en los valores de metadatos de las entradas personalizadas permite a un atacante…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Passster <= 4.2.6.4 a través de content_protector Shortcode
El plugin Passster para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode content_protector en todas las versiones hasta, e incluyendo, 4.2.6.4 debido a una insuficiente sanitización de la entrada y escape de la salida en atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con nivel de acceso de contribuidor y…
-
Exposición de Información Sensible en CGC Maintenance Mode <= 1.2
El plugin CGC Maintenance Mode para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, la 1.2 a través de la API REST. Esto permite que atacantes no autenticados puedan ver publicaciones protegidas a través de la API REST incluso cuando el modo de mantenimiento está activado. Los…
-
Beaver Themer <= 1.4.9 – Divulgación de información sensible (Contributor+) autenticada a través de shortcode
El complemento Beaver Themer para WordPress es vulnerable a la divulgación de información sensible en todas las versiones hasta, e incluyendo, la 1.4.9 a través del shortcode ‘wpbb’. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, extraer datos sensibles incluyendo valores arbitrarios de user_meta. Los usuarios afectados por esta vulnerabilidad deben actualizar…
-
Spectra – WordPress Gutenberg Blocks <= 2.10.3 – XSS Autenticado (Contribuidor+) a través de CSS Personalizado
La vulnerabilidad CVE-2023-6486 afecta al plugin Spectra – WordPress Gutenberg Blocks para WordPress, permitiendo a atacantes autenticados con nivel de contribuidor o superior realizar ataques de Cross-Site Scripting almacenado a través del metabox de CSS personalizado. La falta de saneamiento de entrada y escape de salida en el plugin Spectra – WordPress Gutenberg Blocks hasta…
-
Vulnerabilidad de Traversing de Directorios en File Manager <= 7.2.5 – Autenticado (Administrador+)
El plugin File Manager para WordPress es vulnerable a Traversing de Directorios en todas las versiones hasta, e incluyendo, la 7.2.5 a través de la función fm_download_backup. Esto permite a atacantes autenticados, con acceso de administrador y superior, leer el contenido de archivos zip arbitrarios en el servidor, los cuales pueden contener información sensible. La…