Ultimas Noticias
-
WP Recipe Maker <= 9.1.0 – Cross-Site Scripting almacenada autenticada (Contributor+) a través de 'tag'
En este informe de seguridad, discutiremos una vulnerabilidad en el plugin WP Recipe Maker para WordPress que permite la ejecución de scripts maliciosos en páginas web. Esta vulnerabilidad, conocida como CVE-2024-0381, permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario…
-
Vulnerabilidad de Traversal de Directorios en WP Recipe Maker <= 9.1.0
En este reporte de seguridad, hablaremos sobre una vulnerabilidad de Traversal de Directorios en el plugin WP Recipe Maker para WordPress. Esta vulnerabilidad permite a atacantes autenticados con acceso de nivel de contribuyente o superior, incluir el contenido de archivos SVG en el servidor, lo cual puede ser aprovechado para realizar ataques de Cross-Site Scripting.…
-
Vulnerabilidad de Cross-Site Scripting almacenada en WP Recipe Maker <= 9.1.0
En este reporte de seguridad, se ha identificado una vulnerabilidad de Cross-Site Scripting almacenada en la versión 9.1.0 y anteriores del plugin WP Recipe Maker para WordPress. Esta vulnerabilidad permite a atacantes autenticados, con permisos de contribuidor o superiores, inyectar scripts web maliciosos en páginas afectadas, lo que podría comprometer la seguridad del sitio. La…
-
WP Recipe Maker <= 9.1.0 – Cross-Site Scripting almacenada autenticada (Contributor+) a través de header_tag
El plugin WP Recipe Maker para WordPress es vulnerable a Cross-Site Scripting almacenada a través del atributo ‘header_tag’. Esto permite a atacantes autenticados con permisos de nivel contributor o superior inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página infectada. El plugin WP Recipe Maker es…
-
Vulnerabilidad de Reflected Cross-Site Scripting en WP Recipe Maker <= 9.1.0 a través del campo 'Referer'
El plugin WP Recipe Maker para WordPress es vulnerable a Reflected Cross-Site Scripting a través del encabezado ‘Referer’ en todas las versiones hasta, e incluyendo, la versión 9.1.0 debido a una sanitización insuficiente de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si…
-
WP Recipe Maker <= 9.1.0 – Cross-Site Scripting almacenada por usuario autenticado (Contributor+) a través de Shortcode
El plugin WP Recipe Maker para WordPress es vulnerable a Cross-Site Scripting almacenada a través del shortcode del plugin en todas las versiones hasta, e incluyendo, 9.1.0 debido a una sanitización insuficiente de la entrada y un escapado insuficiente de la salida en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados con…
-
Getwid – Gutenberg Blocks <= 2.0.4 – Falta de autorización para la modificación de la clave de API de Recaptcha
El plugin Getwid – Gutenberg Blocks para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidad en la función recaptcha_api_key_manage en todas las versiones hasta, e incluyendo, la 2.0.3. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, agregar, modificar o eliminar la…