Ultimas Noticias
-
Elementor Addon Elements <= 1.13.2 – XSS almacenado basado en DOM autenticado (Contribuidor+) a través de los widgets 'Separador de texto' y 'Comparación de imágenes'
El plugin Elementor Addon Elements para WordPress es vulnerable a XSS almacenado a través de widgets en todas las versiones hasta, e incluyendo, la 1.13.2 debido a una sanitización insuficiente de la entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel de contribuidor y…
-
Vulnerabilidad de Cross-Site Scripting almacenado en plugin Simple Ajax Chat para WordPress
El plugin Simple Ajax Chat – Add a Fast, Secure Chat Box para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la configuración de administrador en todas las versiones hasta, e incluyendo, 20231101 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con permisos…
-
Networker – Tema de Noticias Tecnológicas para WordPress con Modo Oscuro <= 1.1.9 – Falta de Autorización
El tema de WordPress Networker – Tema de Noticias Tecnológicas con Modo Oscuro es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función admin_reload_nav_menu() en todas las versiones hasta, e incluyendo, la 1.1.9. Esto permite que atacantes no autenticados modifiquen la ubicación de los…
-
Título no proporcionado
El plugin WP Reset – Most Advanced WordPress Reset Tool para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, la 1.99 debido al uso de nombres de instantáneas insuficientemente aleatorios. Esto permite a atacantes no autenticados extraer datos sensibles, incluidas copias de seguridad del sitio, mediante fuerza…
-
Vulnerabilidad de Cross-Site Scripting Almacenado en Simple Ajax Chat <= 20240216
La vulnerabilidad de Cross-Site Scripting Almacenado (Stored XSS) en el plugin de WordPress Simple Ajax Chat hasta la versión 20240216 permite a un atacante no autenticado ejecutar scripts maliciosos en las páginas del sitio. La vulnerabilidad se debe a una falta de saneamiento de la entrada y escape de la salida en el campo de…
-
Vulnerabilidad de Cross-Site Scripting (XSS) en Elementor Website Builder Pro <= 3.20.1 para WordPress
El plugin Elementor Website Builder Pro para WordPress es vulnerable a Cross-Site Scripting almacenado a través del custom_id de los widgets en todas las versiones hasta, e incluyendo, la 3.20.1 debido a una insuficiente saneamiento de la entrada y escapado de la salida en atributos proporcionados por el usuario. Esto permite que atacantes autenticados con…
-
Event Tickets and Registration <= 5.8.2 – Autorización inapropiada para la divulgación de información
El plugin Event Tickets and Registration para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 5.8.2 a través de la funcionalidad RSVP. Esto hace posible que atacantes autenticados, con acceso de colaborador y superior, extraigan datos sensibles como correos electrónicos y direcciones físicas. La vulnerabilidad CVE-2024-2261…