Ultimas Noticias
-
Bricks <= 1.9.6 – Ejecución Remota de Código sin Autenticación
El tema de WordPress Bricks es vulnerable a una Ejecución Remota de Código en todas las versiones, incluyendo la 1.9.6. Esto permite que atacantes no autenticados ejecuten código en el servidor. La versión 1.9.6 y anteriores del tema Bricks de WordPress presentan una vulnerabilidad de código inseguro que podría ser aprovechada por atacantes para ejecutar…
-
Frontend File Manager <= 22.7 – Exposición de Información Sensible a través de las cargas de usuario
El complemento Frontend File Manager para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, incluyendo, la 22.7 a través de la funcionalidad de carga de usuarios. Esto permite que atacantes no autenticados accedan a los archivos cargados por los usuarios. La vulnerabilidad CVE-2024-25903 afecta a la versión 22.7 y…
-
Malware Scanner <= 4.7.2 – Inyección de SQL Autenticada (Administrador+)
En este informe de seguridad, abordaremos una vulnerabilidad crítica en el plugin Malware Scanner para WordPress. Esta vulnerabilidad permite a atacantes autenticados, con acceso de administrador y superior, realizar Inyecciones de SQL, lo que puede comprometer la seguridad de tu sitio web y exponer información confidencial. El plugin Malware Scanner para WordPress hasta la versión…
-
Vulnerabilidad de Cross-Site Scripting almacenado en PowerPack Addons for Elementor <= 2.7.15 a través del widget de botones de Twitter
En este informe de seguridad se describe una vulnerabilidad en el plugin PowerPack Addons for Elementor para WordPress, que permite a atacantes autenticados con nivel de acceso de contribuidor o superior inyectar scripts web arbitrarios en páginas que serán ejecutados cuando un usuario acceda a una página infectada. El plugin PowerPack Addons for Elementor, en…
-
PB oEmbed HTML5 Audio <= 2.6 – Cross-Site Scripting almacenada autenticada (Contributor+) a través de shortcode
En este reporte de seguridad hablaremos sobre la vulnerabilidad en el plugin PB oEmbed HTML5 Audio – with Cache Support para WordPress. La vulnerabilidad permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web arbitrarios en páginas afectadas, lo que puede llevar a la ejecución de código malicioso en los sistemas de…
-
EmbedPress <= 3.9.8: Cross-Site Scripting almacenado autenticado (Contributor+) a través del enlace del widget de Google Calendar
El complemento EmbedPress – Embed PDF, YouTube, Google Docs, Vimeo, Wistia Videos, Audios, Maps y cualquier documento en Gutenberg & Elementor para WordPress es vulnerable a ataques de Cross-Site Scripting almacenado a través del enlace del widget de Google Calendar. Esta vulnerabilidad afecta a todas las versiones hasta la 3.9.8 y permite a atacantes autenticados…
-
EmbedPress <= 3.9.8 – Cross-Site Scripting almacenada autenticada (Contributor+) a través de Shortcode
El complemento EmbedPress – Embed PDF, YouTube, Google Docs, Vimeo, Wistia Videos, Audios, Maps & Any Documents in Gutenberg & Elementor para WordPress es vulnerable a Cross-Site Scripting almacenada a través de los códigos cortos del complemento en todas las versiones hasta, e incluyendo, la 3.9.8 debido a la insuficiente sanitización de la entrada y…