Ultimas Noticias
-
Vulnerabilidad de Traversal de Directorio en Brizy – Page Builder <= 2.4.39 (Autenticado como Contributor+)
El plugin Brizy – Page Builder para WordPress es vulnerable a un Traversal de Directorio en todas las versiones hasta, e incluyendo, la 2.4.39 a través del parámetro ‘id’. Esto permite a atacantes autenticados, con acceso de nivel contributor y superior, subir archivos a ubicaciones arbitrarias en el servidor. La vulnerabilidad CVE-2024-1165 en el plugin…
-
Vulnerabilidad de Cross-Site Scripting (XSS) almacenada en Brizy – Page Builder <= 2.4.40
El plugin Brizy – Page Builder para WordPress es vulnerable a Cross-Site Scripting (XSS) almacenada a través de la carga de bloques del plugin en todas las versiones hasta, e incluyendo, la 2.4.40 debido a una insuficiente sanitización de entradas y escapado de salidas en atributos proporcionados por el usuario. Esto permite a atacantes autenticados…
-
Addon Library <= 1.3.76 – Falta de autorización para cargar archivos arbitrarios (suscriptor+)
El complemento Addon Library para WordPress es vulnerable a accesos no autorizados de datos debido a la falta de verificación de capacidades en la función de acción onAjaxAction en todas las versiones hasta, e incluyendo, 1.3.76. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, realicen varias acciones no autorizadas incluyendo la…
-
Vulnerabilidad de SuperFaktura WooCommerce <= 1.40.3 – SSRF Autenticado (Suscriptor+)
La vulnerabilidad Server-Side Request Forgery (SSRF) en el plugin SuperFaktura WooCommerce para WordPress afecta a todas las versiones hasta, e incluyendo, la 1.40.3 a través de la función wc_sf_url_check. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, realizar solicitudes web a ubicaciones arbitrarias originadas desde la aplicación web y puede ser…
-
Vulnerabilidad de carga de archivos arbitrarios en Brizy – Page Builder <= 2.4.40
La vulnerabilidad CVE-2024-1311 en el plugin Brizy – Page Builder para WordPress permite la carga de archivos arbitrarios debido a la falta de validación de tipo de archivo en la función storeImages en todas las versiones hasta, e incluyendo, la 2.4.40. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, cargar archivos arbitrarios…
-
Brizy – Page Builder <= 2.4.40 – Cross-Site Scripting almacenado autenticado (Contribuidor+)
El plugin Brizy – Page Builder para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro URL del Contador en todas las versiones hasta, e incluyendo, la 2.4.40 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, inyectar scripts web…
-
BackWPup <= 4.0.2 – Almacenamiento en texto plano de la contraseña de destino de copia de seguridad
La vulnerabilidad CVE-2023-5775 afecta al plugin BackWPup para WordPress en todas las versiones hasta la 4.0.2. La vulnerabilidad radica en el almacenamiento incorrecto de contraseñas de destino de copia de seguridad en texto plano, lo que permite a atacantes autenticados con acceso de nivel administrador recuperar contraseñas de forma sencilla. La falta de cifrado en…