Ultimas Noticias
-
Seraphinite Accelerator <= 2.20.52 – SSRF Autenticado (Suscriptor+) en OnAdminApi_HtmlCheck
El plugin Seraphinite Accelerator para WordPress es vulnerable a Server-Side Request Forgery (SSRF) en todas las versiones hasta, e incluyendo, la 2.20.52 a través de la función OnAdminApi_HtmlCheck. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, realizar solicitudes web a ubicaciones arbitrarias originadas desde la aplicación web y puede ser utilizado…
-
Vulnerabilidad en LifterLMS – Plugin de WordPress para eLearning <= 7.5.1 – Falta de Autorización a través de process_review
El plugin LifterLMS – Plugin de WordPress para eLearning es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidades en la función ‘process_review’ en todas las versiones hasta, e incluyendo, la 7.5.1. Esto permite a atacantes no autenticados publicar un número ilimitado de reseñas en el sitio. Los…
-
Vulnerabilidad en Categorify <= 1.0.7.4 – Falta de Autorización en categorifyAjaxClearCategory
La vulnerabilidad de Missing Authorization en el plugin de WordPress Categorify permite la modificación no autorizada de datos debido a la falta de verificación de capacidades en la función categorifyAjaxClearCategory en todas las versiones hasta, e incluyendo, la 1.0.7.4. Esto hace posible que atacantes autenticados, con acceso de nivel suscriptor y superior, limpien categorías. Los…
-
Compromiso de Cuenta de Administrador Limitado No Autenticado en Login as User or Customer <= 3.8
La vulnerabilidad CVE-2023-7247 permite a atacantes comprometer cuentas de administrador en el plugin Login as User or Customer para WordPress en la versión 3.8. Esta vulnerabilidad se debe a que el plugin no valida que el usuario que regresa a la cuenta administrativa sea el usuario que inició la sesión original como otro usuario. Esto…
-
Categorify <= 1.0.7.4 – CSRF a través de categorifyAjaxDeleteCategory
El plugin Categorify para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, la 1.0.7.4. Esto se debe a la falta o validación incorrecta de nonce en la función categorifyAjaxDeleteCategory. Esto hace posible que atacantes no autenticados eliminen categorías a través de una solicitud falsificada si logran engañar a…
-
Vulnerabilidad en Categorify <= 1.0.7.4 – Falta de Autorización en categorifyAjaxUpdateFolderPosition
El plugin Categorify para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en categorifyAjaxUpdateFolderPosition en todas las versiones hasta, e incluyendo, la 1.0.7.4. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, actualizar la posición de la carpeta de categorías y…
-
Categorify <= 1.0.7.4 – Falta de Autorización en categorifyAjaxDeleteCategory
El plugin Categorify para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidades en la función categorifyAjaxDeleteCategory en todas las versiones hasta, e incluyendo, la 1.0.7.4. Esto hace posible que atacantes autenticados, con acceso de nivel suscriptor o superior, eliminen categorías. Los usuarios afectados por esta…