Ultimas Noticias
-
Chartify <= 2.0.6 – Cross-Site Scripting Almacenada Autenticada (Administrador+)
En este reporte de seguridad se informa sobre una vulnerabilidad de Cross-Site Scripting almacenada autenticada en el complemento Chartify – WordPress Chart Plugin para WordPress, identificada con el ID CVE-2023-47526. Esta vulnerabilidad permite a atacantes autenticados con permisos de administrador o superiores inyectar secuencias de comandos web arbitrarias en las páginas, las cuales serán ejecutadas…
-
Vulnerabilidad de autorización faltante en el complemento RSS Aggregator by Feedzy para WordPress
En este informe de seguridad hablaremos sobre una vulnerabilidad en el complemento RSS Aggregator by Feedzy – Feed to Post, Autoblogging, News & YouTube Video Feeds Aggregator para WordPress. La versión afectada es la 4.4.1 y se trata de un problema de control de acceso no autorizado. El complemento RSS Aggregator by Feedzy – Feed…
-
LearnDash LMS <= 4.10.2 – Exposición de Información Sensible a través de la API
El plugin LearnDash LMS para WordPress es vulnerable a la exposición de información sensible en todas las versiones, incluyendo la 4.10.2, a través de su API. Esto permite que atacantes no autenticados obtengan acceso a las preguntas del cuestionario. La vulnerabilidad de exposición de información sensible en el plugin LearnDash LMS afecta a todas las…
-
LearnDash LMS <= 4.10.1 – Exposición de Información Sensible a través de la API
El plugin LearnDash LMS para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta y incluyendo la 4.10.1 a través de la API. Esto permite que atacantes no autenticados obtengan acceso a los cuestionarios. La vulnerabilidad de exposición de información sensible en LearnDash LMS permite que atacantes no autenticados obtengan…
-
LearnDash LMS <= 4.10.1 – Divulgación de Información Sensible a través de tareas
El complemento LearnDash LMS para WordPress es vulnerable a la Divulgación de Información Sensible en todas las versiones hasta, e incluyendo, 4.10.1 a través del acceso directo a archivos debido a una protección insuficiente de las tareas cargadas. Esto permite que atacantes no autenticados obtengan esas cargas. El complemento LearnDash LMS es una solución popular…
-
Anonymous Restricted Content <= 1.6.2 – Bypass del Mecanismo de Protección
El plugin Anonymous Restricted Content para WordPress es vulnerable a la divulgación de información en todas sus versiones hasta, e incluyendo, la 1.6.2. Esto se debe a restricciones insuficientes a través de la API REST en las entradas/páginas en las que se aplican las protecciones. Esto permite que atacantes no autenticados accedan a contenido protegido.…
-
Beds24 Online Booking <= 2.0.23 – Cross-Site Scripting Almacenada Autenticada (Administrador+)
En este artículo se informará acerca de una vulnerabilidad de seguridad denominada ‘Beds24 Online Booking <= 2.0.23 – Cross-Site Scripting Almacenada Autenticada (Administrador+)' que afecta al plugin de WordPress llamado Beds24 Online Booking. Esta vulnerabilidad permite a atacantes autenticados, con permisos de administrador o superiores, inyectar scripts web arbitrarios en páginas que se ejecutarán cada…