Ultimas Noticias
-
Orbit Fox by ThemeIsle <= 2.10.29 – Cross-Site Request Forgery
El complemento Orbit Fox by ThemeIsle para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, incluyendo, la 2.10.29. Esto se debe a la falta o validación incorrecta de un nonce en la función register_reference(). Esto permite a atacantes no autenticados actualizar las claves de API conectadas mediante una solicitud falsificada,…
-
Ninja Forms Contact Form <= 3.7.1 – Inyección de SQL de segundo orden sin autenticación
En este reporte de seguridad se ha identificado una vulnerabilidad de inyección de SQL de segundo orden sin autenticación en el plugin Ninja Forms Contact Form – The Drag and Drop Form Builder para WordPress. Esta vulnerabilidad permite a atacantes no autenticados insertar código SQL en la dirección de correo electrónico enviada a través de…
-
SlimStat Analytics <= 5.1.3 – Cross-Site Scripting almacenada autenticada (Suscriptor+)
En este reporte de seguridad, se ha identificado una vulnerabilidad en la versión 5.1.3 del plugin de SlimStat Analytics para WordPress. Esta vulnerabilidad, con ID CVE-2024-1073, es un caso de Cross-Site Scripting almacenada y puede ser explotada por usuarios autenticados con nivel de acceso de suscriptor o superior. A través del parámetro ‘filter_array’, los atacantes…
-
Active Products Tables for WooCommerce. Tablas de productos profesionales para la tienda WooCommerce <= 1.0.6.1 – Autorización faltante
El complemento Active Products Tables for WooCommerce. Tablas de productos profesionales para la tienda WooCommerce en WordPress es vulnerable a un acceso no autorizado debido a la falta de verificación de capacidad en varias funciones en todas las versiones hasta, e incluyendo, la 1.0.6.1. Esto permite que los suscriptores y usuarios de mayor nivel ejecuten…
-
Active Products Tables for WooCommerce. Tablas de productos profesionales para la tienda WooCommerce <= 1.0.6.1 – Cross-Site Request Forgery
El complemento Active Products Tables for WooCommerce. Tablas de productos profesionales para la tienda WooCommerce para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, 1.0.6.1. Esto se debe a la falta de validación de nonce o a una validación incorrecta en varias funciones correspondientes a acciones AJAX. Esto…
-
NEX-Forms – Ultimate Form Builder – Contact forms y mucho más <= 8.5.6 – Falta de autorización a través de restore_records()
El plugin NEX-Forms – Ultimate Form Builder – Contact forms y mucho más para WordPress es vulnerable a accesos no autorizados debido a una falta de verificación de capacidades en la función restore_records() en todas las versiones hasta, e incluyendo, la versión 8.5.6. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior,…
-
NEX-Forms – Ultimate Form Builder – Contact forms y mucho más <= 8.5.6 – Autorización faltante a través de set_starred()
El plugin NEX-Forms – Ultimate Form Builder – Contact forms y mucho más para WordPress presenta una vulnerabilidad de acceso no autorizado debido a la falta de verificación de capacidad en la función set_starred() en todas las versiones hasta, e incluyendo, la 8.5.6. Esto permite a atacantes autenticados, con acceso de nivel suscriptor o superior,…