Ultimas Noticias
-
Ajax Load More <= 7.0.1 – Traversal de Directorio Autenticado (Admin+) para Lectura de Archivos Arbitrarios
El plugin WordPress Infinite Scroll – Ajax Load More para WordPress es vulnerable a Traversal de Directorio en todas las versiones hasta, e incluyendo, la 7.0.1 a través del parámetro ‘type’. Esto permite a atacantes autenticados, con acceso de nivel administrador y superior, leer el contenido de archivos arbitrarios en el servidor, que pueden contener…
-
VK All in One Expansion Unit <= 9.95.0.1 – Exposición de Información
El plugin VK All in One Expansion Unit para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 9.95.0.1 a través de meta etiquetas sociales. Esto hace posible que atacantes no autenticados puedan ver contenido protegido por contraseña de forma limitada. La vulnerabilidad CVE-2024-2093 en el plugin…
-
Vulnerabilidad de Cross-Site Scripting en Master Addons for Elementor <= 2.0.5.6
La vulnerabilidad CVE-2024-2139 permite a atacantes autenticados con nivel de contribuidor o superior realizar un ataque de Cross-Site Scripting a través del widget de tablas de precios en el plugin Master Addons for Elementor. El plugin Master Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget de tablas de…
-
Vulnerabilidad de Inclusión de Archivos Locales en The Plus Addons for Elementor <= 5.4.1 a través del Listado de Miembros del Equipo
La vulnerabilidad de Inclusión de Archivos Locales en el complemento The Plus Addons for Elementor para WordPress permite a atacantes autenticados con nivel de contribuidor y superior incluir y ejecutar archivos arbitrarios en el servidor. La vulnerabilidad, identificada con el ID CVE-2024-2210, se debe a una Limitación Incorrecta de una Ruta a un Directorio Restringido…
-
The Plus Addons for Elementor <= 5.4.1 – Inclusión Local de Archivos Autenticada a través del Widget de Clientes
La vulnerabilidad CVE-2024-2203 se ha identificado en el complemento The Plus Addons for Elementor para WordPress en versiones hasta, e incluyendo, la 5.4.1. Esta vulnerabilidad permite a atacantes autenticados con acceso de nivel contribuyente y superior, incluir y ejecutar archivos arbitrarios en el servidor, lo que podría llevar a la ejecución de código PHP malicioso.…
-
Vulnerabilidad de Inyección SQL en Media Library Assistant <= 3.13 a través de Shortcode Autenticado (Contribuidor+)
La vulnerabilidad CVE-2024-2871 encontrada en el plugin Media Library Assistant para WordPress permite a usuarios autenticados, con acceso de contribuidor o superior, llevar a cabo ataques de inyección de SQL a través de los shortcodes del plugin. La versión 3.13 y anteriores del plugin Media Library Assistant para WordPress son vulnerables a Inyección SQL debido…
-
Vulnerabilidad de Cross-Site Scripting almacenado en Real Media Library
El plugin Real Media Library: Media Library Folder & File Manager para WordPress es vulnerable a Cross-Site Scripting almacenado a través de sus atributos de estilo en todas las versiones hasta, e incluyendo, la 4.22.7 debido a una validación insuficiente de la entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de…