Recopilación de vulnerabilidades WordPress.
Ultimas Vulnerabilidades
- WP All Import Pro <= 4.9.7 – Cross-Site Scripting a través de la carga de archivos SVG con autenticación (Administrador+)
- Vulnerabilidad de Inyección SQL en el Plugin The Ultimate WordPress Toolkit – WP Extended <= 3.0.12 a través del Módulo de Intentos de Inicio de Sesión
- Vulnerabilidad CVE-2024-13385 en plugin JSM Screenshot Machine Shortcode <= 2.3.0 – XSS almacenado autenticado (Contribuidor+)
- Vulnerabilidad de Cross-Site Scripting en el plugin MicroPayments – Fans Paysite para WordPress
- Adifier System <= 3.1.7 – Restablecimiento de contraseña arbitrario no autenticado
- Vulnerabilidad de Cross-Site Scripting almacenado en Video Share VOD – Turnkey Video Site Builder Script <= 2.6.31
- Vulnerabilidad CSRF en ShipWorks Connector for Woocommerce <= 5.2.5
- Rate Star Review Vote – AJAX Reviews, Votes, Star Ratings <= 1.6.3 – Cross-Site Scripting
- Webcamconsult <= 1.5.0 – Cross-Site Request Forgery to Stored Cross-Site Scripting
- Vulnerabilidad de XSS almacenado en Utilities for MTG <= 1.4.1 – Autenticado (Colaborador+) Stored Cross-Site Scripting
- MarketKing — Ultimate WooCommerce Multivendor Marketplace Solution <= 1.9.80 – Cross-Site Scripting con Autenticación (Shop Manager+)
- Tema de WordPress Buzz Club – Night Club, DJ and Music Festival Event <= 2.0.4 – Falta de Autorización para Actualización de Opción Arbitraria Limitada a Usuarios Autenticados (Suscriptores+)
- WP Abstracts <= 2.7.2 – CSRF a XSS Reflejado
- Galería de Imágenes – Subidas de Imágenes en Frontend, Lista de Fotos AJAX <= 1.5.22 – Cross-Site Scripting Almacenado Autenticado (Contributor+) a través del shortcode videowhisper_picture_upload_guest
- Jet Engine <= 3.6.2 – Cross-Site Scripting almacenado autenticado (Contributor+) a través del parámetro list_tag