Ultimas Noticias
-
BookingPress – Vulnerabilidad de Carga de Archivos Arbitrarios (Admin+)
El plugin BookingPress para WordPress es vulnerable a la carga de archivos arbitrarios debido a la validación insuficiente de los nombres de archivos en la función ‘bookingpress_process_upload’ en todas las versiones hasta, e incluyendo la 1.0.87. Esto permite a un atacante autenticado con capacidades de administrador o superiores cargar archivos arbitrarios en el servidor del…
-
Últimas entradas vistas por WPBeginner <= 1.0.0 – Inyección de Objetos PHP no autenticada
En este reporte de seguridad se detalla una vulnerabilidad en el plugin de WordPress WPBeginner que permite a un atacante realizar una inyección de objetos PHP sin necesidad de autenticación. La vulnerabilidad CVE-2024-3070 en el plugin WPBeginner <= 1.0.0 permite a un atacante remoto ejecutar código PHP arbitrario en el servidor afectado. Para subsanar este…
-
Vulnerabilidad de Inyección SQL no Autenticada en LayerSlider 7.9.11 – 7.10.0
La popularidad de LayerSlider lo convierte en un objetivo atractivo para los ciberdelincuentes. En las versiones 7.9.11 y 7.10.0, se ha identificado una vulnerabilidad de Inyección SQL no autenticada que podría comprometer la seguridad de tu sitio web. La vulnerabilidad de Inyección SQL en LayerSlider se presenta a través de la acción ls_get_popup_markup, debido a…
-
Vulnerabilidad de XSS almacenada en Jeg Elementor Kit <= 2.6.3 a través del widget de testimonios
El plugin Jeg Elementor Kit para WordPress es vulnerable a XSS almacenada a través de los atributos del widget de testimonios en todas las versiones hasta, e incluyendo, la 2.6.3 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, inyectar scripts web…
-
Vulnerabilidad de Cross-Site Scripting en Jeg Elementor Kit <= 2.6.3
La vulnerabilidad CVE-2024-1327 afecta al plugin Jeg Elementor Kit para WordPress, permitiendo a atacantes con permisos de contribuidor o superiores inyectar scripts maliciosos en páginas dentro del sitio web. El plugin Jeg Elementor Kit para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget de imagen del plugin en todas las versiones hasta…
-
Vulnerabilidad de XSS almacenado en Gutenberg Blocks by Kadence Blocks <= 3.2.17 a través de la configuración de mensajes del formulario de contacto
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Gutenberg Blocks by Kadence Blocks – Page Builder Features para WordPress permite a atacantes autenticados, con acceso de editor y superior, inyectar scripts web arbitrarios en las páginas que se ejecutarán cuando un usuario acceda a una página infectada. La versión 3.2.17 y anteriores de Gutenberg…
-
Product Sort and Display for WooCommerce <= 2.4.1 – Falta de Autorización
El plugin Product Sort and Display for WooCommerce para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función psad_update_product_cat_custom_meta_ajax en todas las versiones hasta, e incluyendo, la 2.4.1. Esto permite a atacantes no autenticados ocultar categorías de productos. Los usuarios afectados por…