Ultimas Noticias
-
s2Member – Plugin de membresía para WordPress expone información sensible
El plugin s2Member – Best Membership Plugin for All Kinds of Memberships, Content Restriction Paywalls & Member Access Subscriptions para WordPress es vulnerable a la exposición de información en todas las versiones hasta, e incluyendo, 230815 a través del API. Esto permite a atacantes no autenticados ver el contenido de esas publicaciones y páginas. La…
-
Vulnerabilidad de exposición de información sensible en MasterStudy LMS <= 3.2.13
La vulnerabilidad de autorización faltante en la función search_posts de la extensión MasterStudy LMS para WordPress hasta la versión 3.2.13 permite a atacantes autenticados con acceso de nivel suscriptor o superior exponer títulos y fragmentos de entradas en borrador. La falta de comprobación de capacidades en la función search_posts de MasterStudy LMS crea una brecha…
-
Simple Job Board <= 2.11.0 – Inyección de Objetos PHP no autenticada a través de los Campos de Aplicación
La vulnerabilidad de Inyección de Objetos PHP afecta al plugin Simple Job Board para WordPress en todas las versiones hasta, e incluyendo, la 2.11.0 a través de la deserialización de una entrada no confiable en la función job_board_applicant_list_columns_value. Esto permite a atacantes no autenticados inyectar un Objeto PHP. Si existe una cadena POP a través…
-
Everest Forms <= 2.0.7 – Vulnerabilidad de SSRF no autenticada mediante font_url
La vulnerabilidad de Server-Side Request Forgery (SSRF) en el plugin Everest Forms para WordPress afecta a todas las versiones hasta, e incluyendo, la 2.0.7 a través del parámetro ‘font_url’. Esto permite que atacantes no autenticados realicen solicitudes web a ubicaciones arbitrarias originadas desde la aplicación web y pueden ser utilizadas para consultar y modificar información…
-
Knight Lab Timeline <= 3.9.3.3 – XSS almacenado autenticado (Contribuidor+) a través de Shortcode
El plugin Knight Lab Timeline para WordPress es vulnerable a XSS almacenado a través de los shortcodes del plugin en todas las versiones hasta, e incluyendo, la 3.9.3.3 debido a una sanitización insuficiente de la entrada y escape del resultado en atributos suministrados por el usuario. Esto permite a atacantes autenticados con permisos de contribuidor…
-
Word Replacer Pro <= 1.0 – Falta de Autorización para Actualización de Contenido Arbitrario no Autenticado
El complemento Word Replacer Pro para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidades en la función word_replacer_ultra() en todas las versiones hasta, e incluyendo, la 1.0. Esto permite que atacantes no autenticados actualicen contenido arbitrario en el sitio de WordPress afectado. La vulnerabilidad…
-
Vulnerabilidad de Inyección de Objetos PHP en Social Media Share Buttons <= 2.1.0 (Autenticado como Suscriptor+)
La vulnerabilidad de inyección de objetos PHP en el plugin Social Media Share Buttons para WordPress afecta a todas las versiones hasta, e incluyendo, la 2.1.0 a través de una deserialización de datos no confiables a través del parámetro attachmentUrl. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, inyectar un Objeto…