Ultimas Noticias
-
Vulnerabilidad de Cross-Site Scripting almacenado en ElementsKit Elementor addons <= 3.0.5 a través del widget Image Accordion
La vulnerabilidad CVE-2024-2042, también conocida como Cross-Site Scripting (XSS), afecta al plugin ElementsKit Elementor addons para WordPress en versiones hasta la 3.0.5. Esta vulnerabilidad permite a atacantes autenticados con nivel de contribuidor o superior inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página comprometida. La vulnerabilidad de Cross-Site…
-
Vulnerabilidad de Cross-Site Scripting almacenado en ElementsKit Elementor addons <= 3.0.4
La vulnerabilidad CVE-2024-1239 afecta al plugin ElementsKit Elementor addons para WordPress, permitiendo a atacantes autenticados con acceso de contribuidor o superior inyectar scripts web maliciosos que se ejecutarán al acceder a una página afectada. La falta de sanitización de entradas y escape de salida en la versión 3.0.4 y anteriores del plugin ElementsKit Elementor addons…
-
Elementos de ElementsKit Elementor addons <= 3.0.3 – XSS Almacenado Autenticado (Editor+)
El plugin ElementsKit Elementor addons para WordPress es vulnerable a XSS almacenado a través de los atributos de la barra de progreso en todas las versiones hasta, e incluyendo, la 3.0.3 debido a una insuficiente sanitización de la entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de editor, inyectar scripts web…
-
ElementInvader Addons para Elementor <= 1.2.2 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+)
El complemento ElementInvader Addons para Elementor en WordPress es vulnerable a Cross-Site Scripting Almacenado a través del enlace del botón en EliSlider en todas las versiones hasta, e incluyendo, 1.2.2 debido a una sanitización insuficiente de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, inyectar scripts web…
-
Vulnerabilidad de Traversing de Directorios en Backuply Plugin para WordPress
La vulnerabilidad CVE-2024-2294 en el plugin Backuply – Backup, Restore, Migrate and Clone para WordPress permite a atacantes con la capacidad activate_plugins acceder a archivos arbitrarios en el servidor, pudiendo comprometer información sensible. El plugin Backuply – Backup, Restore, Migrate and Clone para WordPress es vulnerable a Traversing de Directorios en todas las versiones hasta,…
-
Vulnerabilidad de Scripting Cruzado entre Sitios Almacenado Autenticado en WP Recipe Maker <= 9.2.1 a través de la Incrustación de Videos
El plugin WP Recipe Maker para WordPress es vulnerable a Scripting Cruzado entre Sitios Almacenado a través del parámetro de Incrustación de Videos en todas las versiones hasta, e incluyendo, la 9.2.1 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso al panel de…
-
Vulnerabilidad de Cross-Site Scripting Almacenado en Premium Addons for Elementor PRO <= 4.10.23
El plugin Premium Addons PRO para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de los widgets del plugin en todas las versiones hasta, e incluyendo, la 4.10.23 debido a una sanitización insuficiente de la entrada y escape de la salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados con permisos…