Vulnerabilità WordPress (qui elenco plugin) fonte: NIST CVES


  1. CVE-2023-41661 -- 2023-09-29T14:15:10.500
    Undergoing Analysis
      Auth.
      - (admin+) Stored Cross-Site Scripting (XSS) vulnerability in PressPage Entertainment Inc.
      - Smarty for WordPress Plugin <= 3.1.35 versions.


  2. CVE-2023-5233 -- 2023-09-28T05:15:46.513
    Awaiting Analysis
      The Font Awesome Integration Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via 'fawesome' shortcode in versions up to, and including, 5.0 due to insufficient input sanitization and output escaping on user supplied attributes.
      - This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.       El complemento Font Awesome Integration para WordPress es vulnerable a Cross-Site Scripting almacenado a través de un código abreviado 'fawesome' en versiones hasta la 5.0 incluida, debido a una insuficiente sanitización de entrada y sanitise de salida en los atributos proporcionados por el usuario.
      - Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.


  3. CVE-2023-5232 -- 2023-09-28T05:15:46.437
    Awaiting Analysis
      The Font Awesome More Icons Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via 'icon' shortcode in versions up to, and including, 3.5 due to insufficient input sanitization and output escaping on user supplied attributes.
      - This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.       El complemento Font Awesome More Icons para WordPress es vulnerable a Cross-Site Scripting almacenado, a través del código abreviado de 'icon' en versiones hasta la 3.5 incluida, debido a una insuficiente sanitización de entrada y sanitise de salida en los atributos proporcionados por el usuario.
      - Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.


  4. CVE-2023-5230 -- 2023-09-28T05:15:46.337
    Awaiting Analysis
      The TM WooCommerce Compare & Wishlist Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via 'tm_woo_wishlist_table' shortcode in versions up to, and including, 1.1.7 due to insufficient input sanitization and output escaping on user supplied attributes.
      - This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.       El complemento TM WooCommerce Compare & Wishlist para WordPress es vulnerable a Cross-Site Scripting almacenado a través del código corto 'tm_woo_wishlist_table' en versiones hasta la 1.1.7 inclusive debido a una sanitización de entrada insuficiente y a un sanitise de salida en los atributos proporcionados por el usuario.
      - Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.


  5. CVE-2023-5162 -- 2023-09-27T15:19:41.977
    Analyzed
      The Options for Twenty Seventeen Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via 'social-links' shortcode in versions up to, and including, 2.5.0 due to insufficient input sanitization and output escaping on user supplied attributes.
      - This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.       El complemento Opciones para Twenty Seventeen para WordPress es vulnerable a Stored Cross-Site Scripting almacenado a través del código corto de 'social-links' en versiones hasta la 2.5.0 inclusive debido a una sanitización de entrada insuficiente y a un sanitise de salida en los atributos proporcionados por el usuario.
      - Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.


  6. CVE-2023-5161 -- 2023-09-27T15:19:41.880
    Analyzed
      The Modal Window Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via shortcodes in versions up to, and including, 5.3.5 due to insufficient input sanitization and output escaping on user supplied attributes.
      - This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.       El complemento Modal Window para WordPress es vulnerable a Cross-Site Scripting almacenado a través de códigos cortos en versiones hasta la 5.3.5 inclusive debido a una sanitización de entrada insuficiente y a un sanitise de salida en los atributos proporcionados por el usuario.
      - Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.


  7. CVE-2023-5135 -- 2023-09-27T15:19:41.693
    Undergoing Analysis
      The Simple Cloudflare Turnstile Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via 'gravity-simple-turnstile' shortcode in versions up to, and including, 1.23.1 due to insufficient input sanitization and output escaping on user supplied attributes.
      - This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.       El complemento Simple Cloudflare Turnstile para WordPress es vulnerable a Cross-Site Scripting almacenado a través del código corto 'gravity-simple-turnstile' en versiones hasta la 1.23.1 incluida debido a una sanitización de entrada insuficiente y a un sanitise de salida en los atributos proporcionados por el usuario.
      - Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.


  8. CVE-2023-4506 -- 2023-09-27T15:19:40.777
    Analyzed
      The Active Directory Integration / LDAP Integration Plugin for WordPress is vulnerable to LDAP Passback in versions up to, and including, 4.1.10.
      - This is due to insufficient validation when changing the LDAP server.
      - This makes it possible for authenticated attackers, with administrative access and above, to change the LDAP server and retrieve the credentials for the original LDAP server.       El complemento de integración de Active Directory Integration / LDAP para WordPress es vulnerable a LDAP Passback en versiones hasta la 4.1.10 inclusive.
      - Esto se debe a una validación insuficiente al cambiar el servidor LDAP.
      - Esto hace posible que atacantes autenticados, con acceso administrativo y superior, cambien el servidor LDAP y recuperen las credenciales del servidor LDAP original.


  9. CVE-2023-4505 -- 2023-09-27T15:19:40.627
    Analyzed
      The Staff / Employee Business Directory for Active Directory Plugin for WordPress is vulnerable to LDAP Passback in versions up to, and including, 1.2.3.
      - This is due to insufficient validation when changing the LDAP server.
      - This makes it possible for authenticated attackers, with administrative access and above, to change the LDAP server and retrieve the credentials for the original LDAP server.       El complemento Staff / Employee Business Directory para Active Directory para WordPress es vulnerable a LDAP Passback en versiones hasta la 1.2.3 inclusive.
      - Esto se debe a una validación insuficiente al cambiar el servidor LDAP.
      - Esto hace posible que atacantes autenticados, con acceso administrativo y superior, cambien el servidor LDAP y recuperen las credenciales del servidor LDAP original.


  10. CVE-2023-4423 -- 2023-09-27T15:19:40.383
    Analyzed
      The WP Event Manager – Events Calendar, Registrations, Sell Tickets with WooCommerce Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via admin settings in versions up to, and including, 3.1.37.1 due to insufficient input sanitization and output escaping.
      - This makes it possible for authenticated attackers, with administrator-level permissions and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
      - This only affects multi-site installations and installations where unfiltered_html has been disabled.       El complemento WP Event Manager – Events Calendar, Registrations, Sell Tickets con WooCommerce para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la configuración de administrador en versiones hasta la 3.1.37.1 inclusive debido a una sanitización de entrada y un sanitise de salida insuficientes.
      - Esto hace posible que atacantes autenticados, con permisos de nivel de administrador y superiores, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
      - Esto solo afecta a las instalaciones multisitio y a las instalaciones en las que se ha deshabilitado unfiltered_html.


  11. CVE-2023-41241 -- 2023-09-27T15:19:28.200
    Analyzed
      Auth.
      - (admin+) Stored Cross-Site Scripting (XSS) vulnerability in SureCart WordPress Ecommerce For Creating Fast Online Stores Plugin <= 2.5.0 versions.       Vulnerabilidad de Coss-Site Scripting (XSS) autenticada (con permisos de admin o superiores) almacenada en SureCart WordPress el complemento Ecommerce For Creating Fast Online Stores en versiones <= 2.5.0.


  12. CVE-2023-4631 -- 2023-09-25T16:15:15.450
    Analyzed
      The DoLogin Security WordPress Plugin before 3.7 uses headers such as the X-Forwarded-For to retrieve the IP address of the request, which could lead to IP spoofing. El complemento DoLogin Security de WordPress anterior a 3.7 utiliza encabezados como X-Forwarded-For para recuperar la dirección IP de la solicitud, lo que podría provocar una suplantación de IP.


  13. CVE-2023-4549 -- 2023-09-25T16:15:15.377
    Analyzed
      The DoLogin Security WordPress Plugin before 3.7 does not properly sanitize IP addresses coming from the X-Forwarded-For header, which can be used by attackers to conduct Stored XSS attacks via WordPress' login form. El complemento DoLogin Security para WordPress anterior a 3.7 no sanitiza adecuadamente las direcciones IP provenientes del encabezado X-Forwarded-For, que los atacantes pueden utilizar para realizar ataques XSS almacenados a través del formulario de inicio de sesión de WordPress.


  14. CVE-2023-4521 -- 2023-09-25T16:15:15.297
    Analyzed
      The Import XML and RSS Feeds WordPress Plugin before 2.1.5 contains a web shell, allowing unauthenticated attackers to perform RCE.
      - The Plugin/vendor was not compromised and the files are the result of running a PoC for a previously reported issue (https://wpscan.com/vulnerability/d4220025-2272-4d5f-9703-4b2ac4a51c42) and not deleting the created files when releasing the new version.       El complemento de WordPress Import XML and RSS Feeds anterior a 2.1.5 contiene un shell web que permite a atacantes no autenticados realizar RCE.
      - El complemento/proveedor no se vio comprometido y los archivos son el resultado de ejecutar una PoC para un problema informado anteriormente (https://wpscan.com/vulnerability/d4220025-2272-4d5f-9703-4b2ac4a51c42) y no eliminar los archivos creados cuando lanzando la nueva versión.


  15. CVE-2023-4502 -- 2023-09-25T16:15:15.217
    Analyzed
      The Translate WordPress with GTranslate WordPress Plugin before 3.0.4 does not sanitise and sanitise some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in multisite setup).
      - This vulnerability affects multiple parameters.       El complemento Translate WordPress con GTranslate WordPress anterior a 3.0.4 no sanitiza y escapa a algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de Cross Site Scripting almacenados incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, configuración en multisitio).
      - Esta vulnerabilidad afecta a múltiples parámetros.


  16. CVE-2023-4490 -- 2023-09-25T16:15:15.137
    Analyzed
      The WP Job Portal WordPress Plugin through 2.0.3 does not sanitise and sanitise a parameter before using it in a SQL statement, leading to a SQL Injection exploitable by unauthenticated users El complemento de WordPress WP Job Portal hasta la versión 2.0.3 no sanitiza y escapa un parámetro antes de usarlo en una declaración SQL, lo que genera una inyección de SQL explotable por usuarios no autenticados.


  17. CVE-2023-4476 -- 2023-09-25T16:15:15.070
    Analyzed
      The Locatoraid Store Locator WordPress Plugin before 3.9.24 does not sanitise and sanitise the lpr-search parameter before outputting it back in the page, leading to a Reflected Cross-Site Scripting which could be used against high privilege users such as admin. El complemento de WordPress Locatoraid Store Locator anterior a 3.9.24 no sanitiza y escapa del parámetro lpr-search antes de devolverlo a la página, lo que genera un cross site scripnting reflejado que podría usarse contra usuarios con privilegios elevados, como el administrador.


  18. CVE-2023-4300 -- 2023-09-25T16:15:15.000
    Analyzed
      The Import XML and RSS Feeds WordPress Plugin before 2.1.4 does not filter file extensions for uploaded files, allowing an attacker to upload a malicious PHP file, leading to Remote Code Execution. El complemento de WordPress Import XML y RSS Feeds anterior a 2.1.4 no filtra las extensiones de archivos para los archivos cargados, lo que permite a un atacante cargar un archivo PHP malicioso, lo que lleva a la ejecución remota de código.


  19. CVE-2023-4281 -- 2023-09-25T16:15:14.923
    Analyzed
      This Activity Log WordPress Plugin before 2.8.8 retrieves client IP addresses from potentially untrusted headers, allowing an attacker to manipulate its value.
      - This may be used to hide the source of malicious traffic.       Este complemento de WordPress de registro de actividad anterior a 2.8.8 recupera direcciones IP de clientes de encabezados potencialmente no confiables, lo que permite a un atacante manipular su valor.
      - Esto puede usarse para ocultar la fuente del tráfico malicioso.


  20. CVE-2023-4238 -- 2023-09-25T16:15:14.837
    Analyzed
      The Prevent files / folders access WordPress Plugin before 2.5.2 does not validate files to be uploaded, which could allow attackers to upload arbitrary files such as PHP on the server. El complemento Impedir el acceso a archivos/carpetas de WordPress anteriores a 2.5.2 no valida los archivos que se cargarán, lo que podría permitir a los atacantes cargar archivos arbitrarios como PHP en el servidor.


  21. CVE-2023-4148 -- 2023-09-25T16:15:14.760
    Analyzed
      The Ditty WordPress Plugin before 3.1.25 does not sanitise and sanitise some parameters and generated URLs before outputting them back in attributes, leading to Reflected Cross-Site Scripting which could be used against high privilege users such as admin. El complemento Ditty WordPress anterior a la versión 3.1.25 no desinfecta ni escapa algunos parámetros y URL generadas antes de devolverlos en atributos, lo que genera secuencias de comandos reflejadas entre sitios que podrían usarse contra usuarios con privilegios elevados, como el administrador.


  22. CVE-2023-3664 -- 2023-09-25T16:15:14.430
    Analyzed
      The fileOrganizer WordPress Plugin through 1.0.2 does not restrict functionality on multisite instances, allowing site admins to gain full control over the server. El complemento fileOrganizer WordPress hasta la versión 1.0.2 no restringe la funcionalidad en instancias multisitio, lo que permite a los administradores del sitio obtener control total sobre el servidor.


  23. CVE-2023-3547 -- 2023-09-25T16:15:14.273
    Analyzed
      The All in One B2B for WooCommerce WordPress Plugin through 1.0.3 does not properly check nonce values in several actions, allowing an attacker to perform CSRF attacks. El complemento de WordPress All in One B2B para WooCommerce hasta la versión 1.0.3 no verifica correctamente los valores nonce en varias acciones, lo que permite a un atacante realizar ataques CSRF.


  24. CVE-2023-3226 -- 2023-09-25T16:15:14.187
    Analyzed
      The Popup Builder WordPress Plugin through 4.1.15 does not sanitise and sanitise some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in multisite setup). El complemento Popup Builder de WordPress hasta la versión 4.1.15 no sanitiza y escapa a algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de cross site scripnting almacenados incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).


  25. CVE-2023-5134 -- 2023-09-23T08:15:10.283
    Analyzed
      The Easy Registration Forms for WordPress is vulnerable to Information Disclosure via the 'erforms_user_meta' shortcode in versions up to, and including, 2.1.1 due to insufficient controls on the information retrievable via the shortcode.
      - This makes it possible for authenticated attackers, with subscriber-level capabilities or above, to retrieve arbitrary sensitive user meta.       Easy Registration Forms para WordPress es vulnerable a la Divulgación de Información a través del código corto 'erforms_user_meta' en versiones hasta la 2.1.1 inclusive debido a controles insuficientes sobre la información recuperable a través del código corto.
      - Esto hace posible que atacantes autenticados, con capacidades de nivel de suscriptor o superior, recuperen metadatos de usuario sensibles y arbitrarios.


  26. CVE-2023-5125 -- 2023-09-23T05:15:31.320
    Analyzed
      The Contact Form by FormGet Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via 'formget' shortcode in versions up to, and including, 5.5.5 due to insufficient input sanitization and output escaping on user supplied attributes.
      - This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.       El complemento Contact Form by FormGet para WordPress es vulnerable a Stored Cross-Site Scripting del código abreviado 'formget' en versiones hasta la 5.5.5 inclusive debido a una sanitización de entrada insuficiente y a un sanitise de salida en los atributos proporcionados por el usuario.
      - Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.


  27. CVE-2023-4774 -- 2023-09-22T06:15:11.277
    Analyzed
      The WP-Matomo Integration (WP-Piwik) Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'wp-piwik' shortcode in versions up to, and including, 1.0.28 due to insufficient input sanitization and output escaping on user supplied attributes.
      - This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.       El complemento WP-Matomo Integration (WP-Piwik) para WordPress es vulnerable a Stored Cross-Site Scriptings a través del código corto 'wp-piwik' en versiones hasta la 1.0.28 inclusive debido a una sanitización de entrada insuficiente y a un sanitise de salida del usuario atributos proporcionados.
      - Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.


  28. CVE-2023-4716 -- 2023-09-22T06:15:11.007
    Analyzed
      The Media Library Assistant Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'mla_gallery' shortcode in versions up to, and including, 3.10 due to insufficient input sanitization and output escaping on user supplied attributes.
      - This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.       El complemento Media Library Assistant para WordPress es vulnerable a Stored Cross-Site Scripting a través del código corto 'mla_gallery' en versiones hasta la 3.10 inclusive debido a una sanitización de entrada insuficiente y a un sanitise de salida en los atributos proporcionados por el usuario.
      - Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.


  29. CVE-2023-5063 -- 2023-09-20T03:15:14.457
    Analyzed
      The Widget Responsive for Youtube Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via 'youtube' shortcode in versions up to, and including, 1.6.1 due to insufficient input sanitization and output escaping on user supplied attributes.
      - This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.       El complemento Widget Responsive de Youtube para WordPress es vulnerable a Stored Cross-Site Scripting a través del código abreviado de 'youtube' en versiones hasta la 1.6.1 inclusive debido a una sanitización de entrada insuficiente y a un sanitise de salida en los atributos proporcionados por el usuario.
      - Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.


  30. CVE-2023-5062 -- 2023-09-20T03:15:14.073
    Analyzed
      The WordPress Charts Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via 'wp_charts' shortcode in versions up to, and including, 0.7.0 due to insufficient input sanitization and output escaping on user supplied attributes.
      - This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.       El complemento de gráficos de WordPress para WordPress es vulnerable a Stored Cross-Site Scripting a través del código corto 'wp_charts' en versiones hasta la 0.7.0 inclusive debido a una sanitización de entrada insuficiente y a un sanitise de salida en los atributos proporcionados por el usuario.
      - Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.


  31. CVE-2023-4376 -- 2023-09-19T20:15:09.380
    Analyzed
      The Serial Codes Generator and Validator with WooCommerce Support WordPress Plugin before 2.4.15 does not sanitise and sanitise some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in multisite setup) El complemento de WordPress Generador y Validador de Códigos de Serie con Soporte para WooCommerce anterior a 2.4.15 no sanitiza ni escapa a algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de Stored Cross-Site Scripting incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo en configuración multisitio)


  32. CVE-2023-2995 -- 2023-09-19T20:15:09.120
    Analyzed
      The Leyka WordPress Plugin through 3.30.3 does not sanitise and sanitise some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in multisite setup) El complemento Leyka de WordPress hasta la versión 3.30.3 no sanitiza ni escapa a algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de Stored Cross-Site Scripting incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).


  33. CVE-2023-5054 -- 2023-09-19T07:15:51.917
    Analyzed
      The Super Store Finder Plugin for WordPress is vulnerable to unauthenticated arbitrary email creation and relay in versions up to, and including, 6.9.2.
      - This is due to insufficient restrictions on the sendMail.php file that allows direct access.
      - This makes it possible for unauthenticated attackers to send emails utilizing the vulnerable site's server, with arbitrary content.
      - Please note that this vulnerability has already been publicly disclosed with an exploit which is why we are publishing the details without a patch available, we are attempting to initiate contact with the developer.       El complemento Super Store Finder para WordPress es vulnerable a la creación y retransmisión de correo electrónico arbitrario no autenticado en versiones hasta la 6.9.2 incluida.
      - Esto se debe a restricciones insuficientes en el archivo sendMail.php que permite el acceso directo.
      - Esto hace posible que atacantes no autenticados envíen correos electrónicos utilizando el servidor del sitio vulnerable, con contenido arbitrario.
      - Tenga en cuenta que esta vulnerabilidad ya se ha divulgado públicamente con un exploit, por lo que publicamos los detalles sin un parche disponible; estamos intentando iniciar contacto con el desarrollador.


  34. CVE-2023-3025 -- 2023-09-16T09:15:07.447
    Analyzed
      The Dropbox Folder Share Plugin for WordPress is vulnerable to Server-Side Request Forgery in versions up to, and including, 1.9.7 via the 'link' parameter.
      - This can allow unauthenticated attackers to make web requests to arbitrary locations originating from the web application and can be used to query and modify information from internal services.       El complemento Dropbox Folder Share para WordPress es vulnerable a Server-Side Request Forgery en versiones hasta la 1.9.7 inclusive a través del parámetro 'link'.
      - Esto puede permitir a atacantes no autenticados realizar solicitudes web a ubicaciones arbitrarias que se originan en la aplicación web y puede usarse para consultar y modificar información de servicios internos.


  35. CVE-2023-5001 -- 2023-09-16T05:15:45.000
    Analyzed
      The Horizontal scrolling announcement for WordPress Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via 'horizontal-scrolling' shortcode in versions up to, and including, 9.2 due to insufficient input sanitization and output escaping on user supplied attributes.
      - This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.       El complemento Horizontal scrolling announcement de WordPress para WordPress es vulnerable a Stored Cross-Site Scripting a través de un código abreviado 'horizontal-scrolling' en versiones hasta la 9.2 inclusive debido a una sanitización de entrada insuficiente y a un sanitise de salida en los atributos proporcionados por el usuario.
      - Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.


  36. CVE-2023-4994 -- 2023-09-16T02:15:07.990
    Analyzed
      The allow PHP in Posts and Pages Plugin for WordPress is vulnerable to Remote Code Execution in versions up to, and including, 3.0.4 via the 'php' shortcode.
      - This allows authenticated attackers with subscriber-level permissions or above, to execute code on the server.       El complemento allow PHP in Posts and Pages para WordPress es vulnerable a la Ejecución Remota de Código en versiones hasta la 3.0.4 inclusive a través del código corto 'php'.
      - Esto permite a atacantes autenticados con permisos de nivel de suscriptor o superiores ejecutar código en el servidor.


  37. CVE-2023-4963 -- 2023-09-15T03:15:09.187
    Analyzed
      The WS Facebook Like Box Widget for WordPress Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via 'ws-facebook-likebox' shortcode in versions up to, and including, 5.0 due to insufficient input sanitization and output escaping on user supplied attributes.
      - This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.       El complemento WS Facebook Like Box Widget para WordPress Plugin para WordPress es vulnerable a Cross-Site Scripting a través del código corto 'ws-facebook-likebox' en versiones hasta la 5.0 incluida debido a una insuficiente sanitización y a un sanitise de salida en los atributos proporcionados por el usuario.
      - Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.


  38. CVE-2023-4948 -- 2023-09-14T04:15:10.457
    Analyzed
      The WooCommerce CVR Payment Gateway Plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the refresh_order_cvr_data AJAX action in versions up to 6.1.0.
      - This makes it possible for authenticated attackers with contributor-level access and above, to update CVR numbers for orders.       El complemento WooCommerce CVR Payment Gateway para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de capacidad de verificación en la acción AJAX refresh_order_cvr_data en versiones hasta 6.1.0.
      - Esto hace posible que los atacantes autenticados con acceso de nivel de colaborador y superior actualicen los números CVR para los pedidos.


  39. CVE-2023-4945 -- 2023-09-14T03:15:08.877
    Analyzed
      The Booster for WooCommerce Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via multiple shortcodes in versions up to, and including, 7.1.0 due to insufficient input sanitization and output escaping on user supplied attributes.
      - This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.       El complemento Booster for WooCommerce para WordPress es vulnerable Stored Cross-Site Scripting (XSS) a través de múltiples códigos cortos en versiones hasta la 7.1.0 inclusive debido a una sanitización de entrada insuficiente y a un sanitise de salida en los atributos proporcionados por el usuario.
      - Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.


  40. CVE-2023-4944 -- 2023-09-14T03:15:08.777
    Analyzed
      The Awesome Weather Widget for WordPress Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via 'awesome-weather' shortcode in versions up to, and including, 3.0.2 due to insufficient input sanitization and output escaping on user supplied attributes.
      - This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.       El complemento Awesome Weather Widget para WordPress es vulnerable a Stored Cross-Site Scripting (XSS) a través del código corto 'awesome-weather' en versiones hasta la 3.0.2 inclusive debido a una sanittización de entrada insuficiente y a un sanitise de salida en los atributos proporcionados por el usuario.
      - Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.


  41. CVE-2023-4841 -- 2023-09-14T03:15:08.583
    Analyzed
      The Feeds for YouTube for WordPress Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via 'youtube-feed' shortcode in versions up to, and including, 2.1 due to insufficient input sanitization and output escaping on user supplied attributes.
      - This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.       El complemento Feeds for YouTube for WordPress para WordPress es vulnerable a Stored Cross-Site Scripting (XSS) a través del código corto 'youtube-feed' en versiones hasta la 2.1 inclusive debido a una sanitización de entrada insuficiente y a un sanitise de salida en los atributos proporcionados por el usuario.
      - Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.


  42. CVE-2023-4917 -- 2023-09-13T03:15:09.457
    Analyzed
      The Leyka Plugin for WordPress is vulnerable to Sensitive Information Exposure in versions up to, and including, 3.30.3 via the 'leyka_ajax_get_env_and_options' function.
      - This can allow authenticated attackers with subscriber-level permissions or above to extract sensitive data including Sberbank API key and password, PayPal Client Secret, and more keys and passwords.       El complemento Leyka para WordPress es vulnerable a la Exposición de Información Sensible en versiones hasta la 3.30.3 inclusive a través de la función 'leyka_ajax_get_env_and_options'.
      - Esto puede permitir a atacantes autenticados con permisos de nivel de suscriptor o superior extraer datos confidenciales, incluida la clave y contraseña de la API de Sberbank, el Secreto del Cliente de PayPal y más claves y contraseñas.


  43. CVE-2023-4916 -- 2023-09-13T03:15:09.343
    Modified
      The Login with phone number Plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 1.5.6.
      - This is due to missing nonce validation on the 'lwp_update_password_action' function.
      - This makes it possible for unauthenticated attackers to change user password via a forged request granted they can trick a site administrator into performing an action such as clicking on a link.       El complemento Login with phone number para WordPress es vulnerable a Cross-Site Request Forgery en versiones hasta la 1.4.8 inclusive.
      - Esto se debe a que falta la validación nonce en la función 'lwp_update_password_action'.
      - Esto hace posible que atacantes no autenticados cambien la contraseña del usuario mediante una solicitud falsificada, siempre que puedan engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.


  44. CVE-2023-4915 -- 2023-09-13T03:15:09.247
    Analyzed
      The WP User Control Plugin for WordPress is vulnerable to unauthorized password resets in versions up to, and including 1.5.3.
      - This is due to the Plugin using native password reset functionality, with insufficient validation on the password reset function (in the WP User Control Widget).
      - The function changes the user's password after providing the email.
      - The new password is only sent to the user's email, so the attacker does not have access to the new password.       El complemento WP User Control para WordPress es vulnerable a restablecimientos de contraseña no autorizados en versiones hasta la 1.5.3 inclusive.
      - Esto se debe a que el complemento utiliza la funcionalidad nativa de restablecimiento de contraseña, con una validación insuficiente en la función de restablecimiento de contraseña (en el Widget de Control de Usuario de WP).
      - La función cambia la contraseña del usuario después de proporcionar el correo electrónico.
      - La nueva contraseña sólo se envía al correo electrónico del usuario, por lo que el atacante no tiene acceso a la nueva contraseña.


  45. CVE-2023-4213 -- 2023-09-13T03:15:08.877
    Analyzed
      The Simplr Registration Form Plus+ Plugin for WordPress is vulnerable to Insecure Direct Object References in versions up to, and including, 2.4.5.
      - This is due to the Plugin providing user-controlled access to objects, letting a user bypass authorization and access system resources.
      - This makes it possible for authenticated attackers with subscriber-level permissions or above to change user passwords and potentially take over administrator accounts.       El complemento Simplr Registration Form Plus+ para WordPress es vulnerable a referencias directas a objetos inseguros en versiones hasta la 2.4.5 inclusive.
      - Esto se debe a que el complemento proporciona acceso controlado por el usuario a los objetos, lo que le permite omitir la autorización y acceder a los recursos del sistema.
      - Esto hace posible que atacantes autenticados con permisos de nivel de suscriptor o superiores cambien las contraseñas de los usuarios y potencialmente se apoderen de cuentas de administrador.


  46. CVE-2023-4153 -- 2023-09-13T03:15:08.730
    Analyzed
      The BAN Users Plugin for WordPress is vulnerable to privilege escalation in versions up to, and including, 1.5.3 due to a missing capability check on the 'w3dev_save_ban_user_settings_callback' function.
      - This makes it possible for authenticated attackers, with minimal permissions such as a subscriber, to modify the Plugin settings to access the ban and unban functionality and set the role of the unbanned user.       El complemento BAN Users para WordPress es vulnerable a la escalada de privilegios en versiones hasta la 1.5.3 inclusive debido a una falta de verificación de capacidad en la función 'w3dev_save_ban_user_settings_callback'.
      - Esto hace posible que los atacantes autenticados, con permisos mínimos, como un suscriptor, modifiquen la configuración del complemento para acceder a la funcionalidad de prohibición y eliminación de la prohibición y establezcan el rol del usuario no prohibido.El complemento BAN Users para WordPress es vulnerable a la escalada de privilegios en versiones hasta la 1.5.3 inclusive debido a una falta de verificación de capacidad en la función 'w3dev_save_ban_user_settings_callback'.
      - Esto hace posible que los atacantes autenticados, con permisos mínimos, como un suscriptor, modifiquen la configuración del complemento para acceder a la funcionalidad de prohibición y eliminación de la prohibición y establezcan el rol del usuario no prohibido.


  47. CVE-2023-4893 -- 2023-09-12T02:15:13.920
    Analyzed
      The Crayon Syntax Highlighter Plugin for WordPress is vulnerable to Server Side Request Forgery via the 'crayon' shortcode in versions up to, and including, 2.8.4.
      - This can allow authenticated attackers with contributor-level permissions or above to make web requests to arbitrary locations originating from the web application and can be used to query and modify information from internal services.       El complemento Crayon Syntax Highlighter para WordPress es vulnerable a la falsificación de solicitudes del lado del servidor a través del código corto 'crayon' en versiones hasta, e incluyendo, 2.8.4.
      - Esto puede permitir a los atacantes autenticados con permisos de nivel de colaborador o superiores realizar solicitudes web a ubicaciones arbitrarias que se originan en la aplicación web y se puede usar para consultar y modificar información de servicios internos.


  48. CVE-2023-4890 -- 2023-09-12T02:15:13.773
    Analyzed
      The JQuery Accordion Menu Widget for WordPress Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via 'dcwp-jquery-accordion' shortcode in versions up to, and including, 3.1.2 due to insufficient input sanitization and output escaping on user supplied attributes.
      - This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.       El complemento JQuery Accordion Menu Widget de WordPress para WordPress es vulnerable a Stored Cross-Site Scripting a través del código corto 'dcwp-jquery-accordion' en versiones hasta 3.1.2 incluida, debido a la insuficiente desinfección de entrada y salida que se escapa en los atributos proporcionados por el usuario.
      - Esto hace posible que los atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.


  49. CVE-2023-4887 -- 2023-09-12T02:15:13.577
    Analyzed
      The Google Maps Plugin by Intergeo for WordPress Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via 'intergeo' shortcode in versions up to, and including, 2.3.2 due to insufficient input sanitization and output escaping on user supplied attributes.
      - This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.       El complemento Google Maps de Intergeo para WordPress es vulnerable a Stored Cross-Site Scripting a través de código corto 'intergeo' en versiones hasta 2.3.2 incluida, debido a la sanitización de entrada insuficiente y el sanitise de salida en los atributos proporcionados por el usuario.
      - Esto hace posible que los atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.


  50. CVE-2023-4840 -- 2023-09-12T02:15:13.360
    Analyzed
      The MapPress Maps for WordPress Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via 'mappress' shortcode in versions up to, and including, 2.88.4 due to insufficient input sanitization and output escaping on user supplied attributes.
      - This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.       El complemento MapPress Maps de WordPress para WordPress es vulnerable a Stored Cross-Site Scripting a través de código corto 'mappress' en versiones hasta 2.88.4 incluida, debido a la insuficiente sanitización de entrada y salida que escapa en los atributos proporcionados por el usuario.
      - Esto hace posible que los atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.






Newsletter Podcast
(30 gg free)