Ultimas Noticias
-
Orbit Fox by ThemeIsle <= 2.10.32 – Vulnerabilidad de Cross-Site Scripting almacenada autenticada a través del widget de Formulario de Registro
La vulnerabilidad CVE-2024-2126 en el plugin Orbit Fox by ThemeIsle para WordPress permite a atacantes autenticados con acceso de nivel contribuidor y superior inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a una página infectada. La vulnerabilidad de Cross-Site Scripting almacenada en el widget de Formulario de Registro en todas…
-
Droit Elementor Addons – Widgets, Bloques, Biblioteca de Plantillas para Elementor Builder <= 3.1.5 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+)
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Droit Elementor Addons para WordPress permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web arbitrarios en páginas, poniendo en riesgo la seguridad del sitio. El plugin Droit Elementor Addons – Widgets, Bloques, Biblioteca de Plantillas para Elementor Builder para WordPress es vulnerable…
-
Vulnerabilidad de XSS almacenado en WP-Members Membership Plugin <= 3.4.9.1 a través de Shortcode
La vulnerabilidad de XSS almacenado en el plugin WP-Members Membership Plugin para WordPress permite a atacantes autenticados con permisos de contribuidor o superior inyectar scripts maliciosos en páginas del sitio web. El plugin WP-Members Membership Plugin hasta la versión 3.4.9.1 es vulnerable a XSS almacenado debido a una insuficiente sanitización de entrada y escape de…
-
Elite Booster for WooCommerce <= 7.1.7 – Subida de Archivos Arbitrarios (Suscriptor+) Autenticados
El plugin Booster Elite for WooCommerce para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validación del tipo de archivo en la función wc_add_new_product() en todas las versiones hasta, e incluyendo, la 7.1.7. Esto hace posible que atacantes de nivel de cliente, y superiores, suban archivos arbitrarios en el…
-
Page Builder: Pagelayer – Vulnerabilidad de Cross-Site Scripting almacenado a través de atributos personalizados
La vulnerabilidad CVE-2024-2127 afecta al plugin Page Builder: Pagelayer – Drag and Drop website builder para WordPress, permitiendo a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts maliciosos en páginas web. La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Page Builder: Pagelayer hasta la versión 1.8.3 se debe a una sanitización insuficiente…
-
Easy Accordion – Mejor Plugin de Preguntas Frecuentes tipo Acordeón para WordPress <= 2.3.4 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+)
El plugin Easy Accordion – Mejor Plugin de Preguntas Frecuentes tipo Acordeón para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del atributo ‘accordion_content_source’ en todas las versiones hasta, e incluyendo, la 2.3.4 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel contribuidor…
-
Vulnerabilidad de Autorización Ausente en el Plugin Post Form – Registration Form – Profile Form para Perfiles de Usuario en WordPress
El plugin Post Form – Registration Form – Profile Form para perfiles de usuario en WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una comprobación de capacidad en la función buddyforms_new_page en todas las versiones hasta, e incluyendo, la 2.8.7. Esto permite a atacantes autenticados, con acceso de…