Ultimas Noticias
-
Campos Extra de Comentarios para Entradas, Páginas y Tipos de Entradas <= 5.0 – Falsificación de petición entre sitios
El complemento Campos Extra de Comentarios para Entradas, Páginas y Tipos de Entradas para WordPress es vulnerable a Falsificación de petición entre sitios (CSRF) en todas las versiones hasta, e incluyendo, la 5.0. Esto se debe a la falta o validación incorrecta de nonce en varias acciones ajax. Esto permite que atacantes no autenticados invoquen…
-
Campos Extra de Comentarios para Entradas, Páginas y Tipos de Entradas <= 5.0 – Autorización Faltante
El plugin Campos Extra de Comentarios para Entradas, Páginas y Tipos de Entradas para WordPress es vulnerable a una Autorización Faltante en todas las versiones hasta, e incluyendo, la 5.0. Esto se debe a la falta de verificaciones de capacidades en varias acciones ajax. Esto permite que atacantes autenticados, con acceso de suscriptor o superior,…
-
Problema de Seguridad en Thank You Page Customizer for WooCommerce – Aumenta tus Ventas <= 1.1.2 – Falta de Autorización para Exportar Datos de Usuarios Autenticados (Suscriptores+)
El plugin Thank You Page Customizer for WooCommerce – Aumenta tus Ventas para WordPress presenta una vulnerabilidad de falta de autorización en todas las versiones hasta, e incluyendo, la 1.1.2 a través de la función apply_layout debido a la ausencia de una verificación de capacidad. Esto permite que atacantes autenticados, con acceso de nivel suscriptor…
-
Thank You Page Customizer for WooCommerce – Aumente sus Ventas <= 1.1.2 – Ejecución Arbitraria de Shortcodes sin Autorización a Usuarios Autenticados (Suscriptores+)
La vulnerabilidad de Missing Authorization en el plugin Thank You Page Customizer for WooCommerce – Aumente sus Ventas para WordPress permite la ejecución no autorizada de shortcodes debido a la falta de una verificación de capacidad en la función get_text_editor_content() en todas las versiones hasta, e incluyendo, la 1.1.2. Esto permite a atacantes autenticados, con…
-
Orbit Fox by ThemeIsle <= 2.10.30 – Cross-Site Scripting Almacenado Autenticado (Contributor+)
El plugin Orbit Fox by ThemeIsle para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del Título del Widget de Tipo de Publicación del plugin en todas las versiones hasta, e incluyendo, la 2.10.30 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a…
-
NotificaciónX – Mejor Plugin de FOMO, Prueba Social, Ventana Emergente de Ventas de WooCommerce y Barra de Notificación Con Elementor <= 2.8.2 – Inyección de SQL sin Autenticación
El plugin de WordPress NotificationX – Mejor Plugin de FOMO, Prueba Social, Ventana Emergente de Ventas de WooCommerce y Barra de Notificación Con Elementor es vulnerable a Inyección de SQL a través del parámetro ‘type’ en todas las versiones hasta, e incluyendo, 2.8.2 debido a un escape insuficiente en el parámetro proporcionado por el usuario…
-
Orbit Fox by ThemeIsle <= 2.10.30 – Cross-Site Scripting Almacenado Autenticado (Contributor+)
El plugin Orbit Fox by ThemeIsle para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del widget Pricing Table en el parámetro $settings[‘title_tags’] en todas las versiones hasta, e incluyendo, la 2.10.30 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de contribuidor o superior,…