Vulnerabilità WordPress (qui elenco plugin) fonte: NIST CVES


  1. CVE-2024-1120 -- 2024-03-01T10:15:07.173
    Awaiting Analysis
      The NextMove Lite – Thank You Page for WooCommerce and Finale Lite – Sales Countdown Timer & Discount for WooCommerce Plugins for WordPress are vulnerable to unauthorized access of data due to a missing capability check on the download_tools_settings() function in all versions up to, and including, 2.17.0.
      - This makes it possible for unauthenticated attackers to export system information that can aid attackers in an attack.
      Los complementos The NextMove Lite – Thank You Page for WooCommerce and Finale Lite – Sales Countdown Timer & Discount for WooCommerce para WordPress son vulnerables al acceso no autorizado a los datos debido a una falta de verificación de capacidad en la función download_tools_settings() en todas las versiones hasta e incluyendo , 2.17.0.
      - Esto hace posible que atacantes no autenticados exporten información del sistema que puede ayudar a los atacantes en un ataque.


  2. CVE-2024-1859 -- 2024-03-01T07:15:06.133
    Awaiting Analysis
      The Slider Responsive Slideshow – Image slider, Gallery slideshow Plugin for WordPress is vulnerable to PHP Object Injection in all versions up to, and including, 1.3.8 via deserialization of untrusted input to the awl_slider_responsive_shortcode function.
      - This makes it possible for authenticated attackers, with contributor-level access and above, to inject a PHP Object.
      - No known POP chain is present in the vulnerable Plugin.
      - If a POP chain is present via an additional Plugin or theme installed on the target system, it could allow the attacker to delete arbitrary files, retrieve sensitive data, or execute code.
      El complemento Slider Responsive Slideshow – Image slider, Gallery slideshow para WordPress es vulnerable a la inyección de objetos PHP en todas las versiones hasta la 1.3.8 incluida, a través de la deserialización de entradas que no son de confianza a la función awl_slider_responsive_shortcode.
      - Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten un objeto PHP.
      - No hay ninguna cadena POP conocida presente en el complemento vulnerable.
      - Si hay una cadena POP presente a través de un complemento o tema adicional instalado en el sistema de destino, podría permitir al atacante eliminar archivos arbitrarios, recuperar datos confidenciales o ejecutar código.


  3. CVE-2024-25594 -- 2024-02-29T07:15:07.587
    Awaiting Analysis
      Improper Neutralization of Input During Web Page Generation ('Cross-Site Scripting') vulnerability in Savvy Wordpress Development MyWaze allows Stored XSS.This issue affects MyWaze: from n/a through 1.6. Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('Cross-Site Scripting') en Savvy Wordpress Development MyWaze permite almacenar XSS.
      - Este problema afecta a MyWaze: desde n/a hasta 1.6.


  4. CVE-2024-1982 -- 2024-02-29T07:15:07.197
    Awaiting Analysis
      The Migration, Backup, Staging – WPvivid Plugin for WordPress is vulnerable to unauthorized access due to a missing capability check on the get_restore_progress() and restore() functions in all versions up to, and including, 0.9.68.
      - This makes it possible for unauthenticated attackers to exploit a SQL Injection vulnerability or trigger a DoS.
      El complemento Migration, Backup, Staging – WPvivid para WordPress es vulnerable al acceso no autorizado debido a una falta de verificación de capacidad en las funciones get_restore_progress() y recovery() en todas las versiones hasta la 0.9.68 incluida.
      - Esto hace posible que atacantes no autenticados aprovechen una vulnerabilidad de inyección SQL o activen un DoS.


  5. CVE-2024-1981 -- 2024-02-29T07:15:06.930
    Awaiting Analysis
      The Migration, Backup, Staging – WPvivid Plugin for WordPress is vulnerable to SQL Injection via the 'table_prefix' parameter in version 0.9.68 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query.
      - This makes it possible for unauthenticated attackers to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database.
      El complemento Migration, Backup, Staging – WPvivid para WordPress es vulnerable a la inyección SQL a través del parámetro 'table_prefix' en la versión 0.9.68 debido a un sanitise insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente.
      - Esto hace posible que atacantes no autenticados agreguen consultas SQL adicionales a consultas ya existentes que pueden usarse para extraer información confidencial de la base de datos.


  6. CVE-2024-1978 -- 2024-02-29T07:15:06.603
    Awaiting Analysis
      The Friends Plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 2.8.5 via the discover_available_feeds function.
      - This makes it possible for authenticated attackers, with administrator-level access and above, to make web requests to arbitrary locations originating from the web application and can be used to query and modify information from internal services.
      El complemento Friends para WordPress es vulnerable a Server-Side Request Forgery en todas las versiones hasta la 2.8.5 incluida a través de la función discover_available_feeds.
      - Esto hace posible que atacantes autenticados, con acceso de nivel de administrador y superior, realicen solicitudes web a ubicaciones arbitrarias que se originan en la aplicación web y pueden usarse para consultar y modificar información de servicios internos.


  7. CVE-2024-1977 -- 2024-02-29T06:15:46.917
    Awaiting Analysis
      The Restaurant Solutions – Checklist Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Checklist points in version 1.0.0 due to insufficient input sanitization and output escaping.
      - This makes it possible for authenticated attackers, with administrator-level access, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
      - This only affects multi-site installations and installations where unfiltered_html has been disabled.
      El complemento Restaurant Solutions – Checklist para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de los puntos de la lista de verificación en la versión 1.0.0 debido a una sanitización de entrada insuficiente y un sanitise de salida.
      - Esto hace posible que atacantes autenticados, con acceso a nivel de administrador, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
      - Esto solo afecta a las instalaciones multisitio y a las instalaciones en las que se ha deshabilitado unfiltered_html.


  8. CVE-2024-1976 -- 2024-02-29T06:15:46.767
    Awaiting Analysis
      The Marketing Optimizer Plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 20200925.
      - This is due to missing or incorrect nonce validation via the admin/main-settings-page.php file.
      - This makes it possible for unauthenticated attackers to update the Plugin's settings and inject malicious JavaScript via a forged request granted they can trick a site administrator into performing an action such as clicking on a link.
      El complemento Marketing Optimizer para WordPress es vulnerable a la Cross-Site Request Forgery en todas las versiones hasta la 20200925 incluida.
      - Esto se debe a una validación nonce faltante o incorrecta a través del archivo admin/main-settings-page.php.
      - Esto hace posible que atacantes no autenticados actualicen la configuración del complemento e inyecten JavaScript malicioso a través de una solicitud falsificada, siempre que puedan engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.


  9. CVE-2024-1341 -- 2024-02-29T05:15:09.760
    Awaiting Analysis
      The Advanced iFrame Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Plugin's advanced_iframe shortcode in all versions up to, and including, 2024.1 due to the Plugin allowing users to include JS files from external sources through the additional_js attribute.
      - This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
      El complemento Advanced iFrame para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del código corto advanced_iframe del complemento en todas las versiones hasta la 2024.1 incluida, debido a que el complemento permite a los usuarios incluir archivos JS de fuentes externas a través del atributo adicional_js.
      - Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.


  10. CVE-2024-1468 -- 2024-02-29T04:15:06.020
    Awaiting Analysis
      The Avada | Website Builder For WordPress & WooCommerce theme for WordPress is vulnerable to arbitrary file uploads due to missing file type validation in the ajax_import_options() function in all versions up to, and including, 7.11.4.
      - This makes it possible for authenticated attackers, with contributor-level access and above, to upload arbitrary files on the affected site's server which may make remote code execution possible.
      El Avada | El tema Website Builder para WordPress y WooCommerce para WordPress es vulnerable a la carga de archivos arbitrarios debido a la falta de validación del tipo de archivo en la función ajax_import_options() en todas las versiones hasta la 7.11.4 incluida.
      - Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, carguen archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecución remota de código.


  11. CVE-2024-0689 -- 2024-02-29T03:15:06.883
    Awaiting Analysis
      The Custom Field Suite Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via a meta import in all versions up to, and including, 2.6.4 due to insufficient input sanitization and output escaping on the meta values.
      - This makes it possible for authenticated attackers, with administrator-level permissions and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
      - This only affects multi-site installations and installations where unfiltered_html has been disabled.
      El complemento Custom Field Suite para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de una metaimportación en todas las versiones hasta la 2.6.4 incluida, debido a una sanitización de entrada insuficiente y a un sanitise de salida en los valores meta.
      - Esto hace posible que atacantes autenticados, con permisos de nivel de administrador y superiores, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
      - Esto solo afecta a las instalaciones multisitio y a las instalaciones en las que se ha deshabilitado unfiltered_html.


  12. CVE-2024-1586 -- 2024-02-29T01:43:52.833
    Awaiting Analysis
      The Schema & Structured Data for WP & AMP Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the custom schema in all versions up to, and including, 1.26 due to insufficient input sanitization and output escaping.
      - This makes it possible for authenticated attackers to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
      - By default the required authentication level is admin, but administrators have the ability to assign role based access to users as low as subscriber.
      El complemento Schema & Structured Data for WP & AMP para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del esquema personalizado en todas las versiones hasta la 1.26 incluida debido a una sanitización de entrada y un sanitise de salida insuficientes.
      - Esto hace posible que atacantes autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
      - De forma predeterminada, el nivel de autenticación requerido es administrador, pero los administradores tienen la capacidad de asignar acceso basado en roles a usuarios tan bajos como suscriptores.


  13. CVE-2024-1570 -- 2024-02-29T01:43:52.670
    Awaiting Analysis
      The Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Plugin's login-password shortcode in all versions up to, and including, 4.14.4 due to insufficient input sanitization and output escaping on user supplied attributes.
      - This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
      El complemento Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del código corto de contraseña de inicio de sesión del complemento en todas las versiones hasta la 4.14.4 incluida.
      - Debido a una sanitización insuficiente de las entradas y a que la salida se sanitise en los atributos proporcionados por el usuario.
      - Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.


  14. CVE-2024-1519 -- 2024-02-29T01:43:52.287
    Awaiting Analysis
      The Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'name' parameter in all versions up to, and including, 4.14.4 due to insufficient input sanitization and output escaping.
      - This makes it possible for unauthenticated attackers to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
      - This requires a member listing page to be active and using the Gerbera theme.
      El complemento Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro 'nombre' en todas las versiones hasta la 4.14.4 incluida.
      - debido a una insuficiente sanitización de los insumos y al sanitise de los productos.
      - Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
      - Esto requiere que una página de listado de miembros esté activa y utilice el tema Gerbera.


  15. CVE-2024-1496 -- 2024-02-29T01:43:52.083
    Awaiting Analysis
      The Featured Image from URL (FIFU) Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the fifu_input_url parameter in all versions up to, and including, 4.6.2 due to insufficient input sanitization and output escaping.
      - This makes it possible for authenticated attackers, with contributor access or higher, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
      El complemento Featured Image from UR (FIFU) para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro fifu_input_url en todas las versiones hasta la 4.6.2 incluida, debido a una sanitización de entrada y un sanitise de salida insuficientes.
      - Esto hace posible que atacantes autenticados, con acceso de colaborador o superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.


  16. CVE-2024-1492 -- 2024-02-29T01:43:51.933
    Awaiting Analysis
      The WPify Woo Czech Plugin for WordPress is vulnerable to unauthorized access of data due to a missing capability check on the maybe_send_to_packeta function in all versions up to, and including, 4.0.8.
      - This makes it possible for unauthenticated attackers to obtain shipping details for orders as long as the order number is known.
      El complemento WPify Woo Czech para WordPress es vulnerable al acceso no autorizado a los datos debido a una falta de verificación de capacidad en la función Maybe_send_to_packeta en todas las versiones hasta la 4.0.8 incluida.
      - Esto hace posible que atacantes no autenticados obtengan detalles de envío de pedidos siempre que se conozca el número de pedido.


  17. CVE-2024-1475 -- 2024-02-29T01:43:51.730
    Awaiting Analysis
      The Coming Soon Maintenance Mode Plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 1.0.5 via the REST API.
      - This makes it possible for unauthenticated attackers to obtain post and page content thus bypassing the protection provided by the Plugin.
      El complemento Coming Soon Maintenance Mode para WordPress es vulnerable a la exposición de información confidencial en todas las versiones hasta la 1.0.5 incluida, a través de la API REST.
      - Esto hace posible que atacantes no autenticados obtengan contenido de publicaciones y páginas, evitando así la protección proporcionada por el complemento.


  18. CVE-2024-1472 -- 2024-02-29T01:43:51.553
    Awaiting Analysis
      The WP Maintenance Plugin for WordPress is vulnerable to Information Exposure in all versions up to, and including, 6.1.6 via the REST API.
      - This makes it possible for unauthenticated attackers to bypass the Plugin's maintenance mode obtain post and page content via REST API.
      El complemento WP Maintenance para WordPress es vulnerable a la exposición de la información en todas las versiones hasta la 6.1.6 incluida, a través de la API REST.
      - Esto hace posible que atacantes no autenticados omitan el modo de mantenimiento del complemento y obtengan contenido de publicaciones y páginas a través de la API REST.


  19. CVE-2024-1448 -- 2024-02-29T01:43:51.147
    Awaiting Analysis
      The Social Sharing Plugin – Sassy Social Share Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Plugin's shortcode(s) in all versions up to, and including, 3.3.56 due to insufficient input sanitization and output escaping on user supplied attributes.
      - This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
      El complemento Social Sharing Plugin – Sassy Social Share para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de los códigos cortos del complemento en todas las versiones hasta la 3.3.56 incluida, debido a una sanitización de entrada insuficiente y a un sanitise de salida en los atributos proporcionados por el usuario.
      - Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.


  20. CVE-2024-1447 -- 2024-02-29T01:43:50.990
    Awaiting Analysis
      The Sydney Toolbox Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Plugin's aThemes Slider button element in all versions up to, and including, 1.25 due to insufficient input sanitization and output escaping on user supplied link.
      - This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
      El complemento Sydney Toolbox para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del elemento del botón aThemes Slider del complemento en todas las versiones hasta la 1.25 incluida, debido a una sanitización de entrada insuficiente y a que la salida se escapa en el enlace proporcionado por el usuario.
      - Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.


  21. CVE-2024-1445 -- 2024-02-29T01:43:50.790
    Awaiting Analysis
      The Page scroll to id Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Plugin's shortcode(s) in all versions up to, and including, 1.7.8 due to insufficient input sanitization and output escaping on user supplied attributes.
      - This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
      El complemento Page scroll to id para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de los códigos cortos del complemento en todas las versiones hasta la 1.7.8 incluida, debido a una sanitización de entrada insuficiente y a un sanitise de salida en los atributos proporcionados por el usuario.
      - Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.


  22. CVE-2024-1425 -- 2024-02-29T01:43:50.267
    Awaiting Analysis
      The EmbedPress – Embed PDF, YouTube, Google Docs, Vimeo, Wistia Videos, Audios, Maps & Any Documents in Gutenberg & Elementor Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Google Calendar Widget Link in all versions up to, and including, 3.9.8 due to insufficient input sanitization and output escaping on user supplied attributes.
      - This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
      El complemento EmbedPress: incrustar PDF, YouTube, Google Docs, Vimeo, Wistia Videos, audios, mapas y cualquier documento en Gutenberg y Elementor para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del enlace del widget de Google Calendar en todas las versiones hasta e incluida 3.9.8.
      - Debido a una sanitización insuficiente de las entradas y al sanitise de salida en los atributos proporcionados por el usuario.
      - Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
      -


  23. CVE-2024-1411 -- 2024-02-29T01:43:50.103
    Awaiting Analysis
      The PowerPack Addons for Elementor Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the settings of the Twitter Buttons Widget in all versions up to, and including, 2.7.15 due to insufficient input sanitization and output escaping.
      - This makes it possible for authenticated attackers, with contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
      El complemento PowerPack Addons para Elementor para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de la configuración del widget de botones de Twitter en todas las versiones hasta la 2.7.15 incluida, debido a una sanitización de entrada y un sanitise de salida insuficientes.
      - Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.


  24. CVE-2024-1408 -- 2024-02-29T01:43:49.943
    Awaiting Analysis
      The Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Plugin's edit-profile-text-box shortcode in all versions up to, and including, 4.14.4 due to insufficient input sanitization and output escaping on user supplied attributes such as 'type'.
      - This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
      El complemento de membresía paga, comercio electrónico, formulario de registro de usuario, formulario de inicio de sesión, perfil de usuario y contenido restringido: el complemento ProfilePress para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del código corto de cuadro de texto de perfil de edición del complemento en todas las versiones hasta, e incluida 4.14.4.
      - Debido a una sanitización insuficiente de la entrada y a un sanitise de salida en atributos proporcionados por el usuario como "tipo".
      - Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.


  25. CVE-2024-1390 -- 2024-02-29T01:43:49.500
    Awaiting Analysis
      The Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction Plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the creating_pricing_table_page function in all versions up to, and including, 2.11.1.
      - This makes it possible for authenticated attackers, with subscriber access or higher, to create pricing tables.
      El complemento Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función create_pricing_table_page en todas las versiones hasta la 2.11.1 incluida.
      - Esto hace posible que atacantes autenticados, con acceso de suscriptor o superior, creen tablas de precios.


  26. CVE-2024-1389 -- 2024-02-29T01:43:49.353
    Awaiting Analysis
      The Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction Plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the pms_stripe_connect_handle_authorization_return function in all versions up to, and including, 2.11.1.
      - This makes it possible for unauthenticated attackers to change the Stripe payment keys.
      El complemento Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función pms_stripe_connect_handle_authorization_return en todas las versiones hasta la 2.11.1 incluida.
      - Esto hace posible que atacantes no autenticados cambien las claves de pago de Stripe.


  27. CVE-2024-1349 -- 2024-02-29T01:43:48.987
    Awaiting Analysis
      The EmbedPress – Embed PDF, YouTube, Google Docs, Vimeo, Wistia Videos, Audios, Maps & Any Documents in Gutenberg & Elementor Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Plugin's shortcode(s) in all versions up to, and including, 3.9.8 due to insufficient input sanitization and output escaping on user supplied attributes.
      - This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
      El complemento EmbedPress: incrustar PDF, YouTube, Google Docs, Vimeo, videos de Wistia, audios, mapas y cualquier documento en Gutenberg y Elementor para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de los códigos cortos del complemento en todas las versiones hasta, e incluyendo, 3.9.8.
      - Debido a una sanitización insuficiente de las entradas y al sanitise de salidas en los atributos proporcionados por el usuario.
      - Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.


  28. CVE-2024-1340 -- 2024-02-29T01:43:48.777
    Awaiting Analysis
      The Login Lockdown – Protect Login Form Plugin for WordPress is vulnerable to unauthorized access of data due to a missing capability check on the generate_export_file function in all versions up to, and including, 2.08.
      - This makes it possible for authenticated attackers, with subscriber access and higher, to export this Plugin's settings that include whitelisted IP addresses as well as a global unlock key.
      - With the global unlock key an attacker can add their IP address to the whitelist.
      El complemento Login Lockdown – Protect Login Form para WordPress es vulnerable al acceso no autorizado a los datos debido a una falta de verificación de capacidad en la función generate_export_file en todas las versiones hasta la 2.08 incluida.
      - Esto hace posible que atacantes autenticados, con acceso de suscriptor y superior, exporten la configuración de este complemento que incluye direcciones IP incluidas en la lista blanca, así como una clave de desbloqueo global.
      - Con la clave de desbloqueo global, un atacante puede agregar su dirección IP a la lista blanca.


  29. CVE-2024-1339 -- 2024-02-29T01:43:48.603
    Awaiting Analysis
      The ImageRecycle pdf & image compression Plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 3.1.13.
      - This is due to missing or incorrect nonce validation on the reinitialize function.
      - This makes it possible for unauthenticated attackers to remove all Plugin data via a forged request granted they can trick a site administrator into performing an action such as clicking on a link.
      El complemento ImageRecycle pdf & image compression para WordPress es vulnerable a la Cross-Site Request Forgery en todas las versiones hasta la 3.1.13 incluida.
      - Esto se debe a una validación nonce faltante o incorrecta en la función de reinicialización.
      - Esto hace posible que atacantes no autenticados eliminen todos los datos del complemento mediante una solicitud falsificada, siempre que puedan engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.


  30. CVE-2024-1338 -- 2024-02-29T01:43:48.430
    Awaiting Analysis
      The ImageRecycle pdf & image compression Plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 3.1.13.
      - This is due to missing or incorrect nonce validation on the stopOptimizeAll function.
      - This makes it possible for unauthenticated attackers to modify image optimization settings via a forged request granted they can trick a site administrator into performing an action such as clicking on a link.
      El complemento ImageRecycle pdf & image compression para WordPress es vulnerable a la Cross-Site Request Forgery en todas las versiones hasta la 3.1.13 incluida.
      - Esto se debe a una validación nonce faltante o incorrecta en la función stopOptimizeAll.
      - Esto hace posible que atacantes no autenticados modifiquen la configuración de optimización de imágenes a través de una solicitud falsificada, siempre que puedan engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.


  31. CVE-2024-1337 -- 2024-02-29T01:43:48.283
    Awaiting Analysis
      The SKT Page Builder Plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the 'saveSktbuilderPageData' function in all versions up to, and including, 4.1.
      - This makes it possible for authenticated attackers, with subscriber access and above, to inject arbitrary content into pages.
      El complemento SKT Page Builder para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función 'saveSktbuilderPageData' en todas las versiones hasta la 4.1 incluida.
      - Esto hace posible que atacantes autenticados, con acceso de suscriptor y superiores, inyecten contenido arbitrario en las páginas.


  32. CVE-2024-1336 -- 2024-02-29T01:43:48.137
    Awaiting Analysis
      The ImageRecycle pdf & image compression Plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 3.1.13.
      - This is due to missing or incorrect nonce validation on the optimizeAllOn function.
      - This makes it possible for unauthenticated attackers to modify image optimization settings via a forged request granted they can trick a site administrator into performing an action such as clicking on a link.
      El complemento ImageRecycle pdf & image compression para WordPress es vulnerable a la Cross-Site Request Forgery en todas las versiones hasta la 3.1.13 incluida.
      - Esto se debe a una validación nonce faltante o incorrecta en la función optimizarAllOn.
      - Esto hace posible que atacantes no autenticados modifiquen la configuración de optimización de imágenes a través de una solicitud falsificada, siempre que puedan engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.


  33. CVE-2024-1335 -- 2024-02-29T01:43:47.953
    Awaiting Analysis
      The ImageRecycle pdf & image compression Plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 3.1.13.
      - This is due to missing or incorrect nonce validation on the disableOptimization function.
      - This makes it possible for unauthenticated attackers to disable the image optimization setting via a forged request granted they can trick a site administrator into performing an action such as clicking on a link.
      El complemento ImageRecycle pdf & image compression para WordPress es vulnerable a la Cross-Site Request Forgery en todas las versiones hasta la 3.1.13 incluida.
      - Esto se debe a una validación nonce faltante o incorrecta en la función deshabilitadaOptimización.
      - Esto hace posible que atacantes no autenticados deshabiliten la configuración de optimización de imágenes a través de una solicitud falsificada, siempre que puedan engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.


  34. CVE-2024-1334 -- 2024-02-29T01:43:47.793
    Awaiting Analysis
      The ImageRecycle pdf & image compression Plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 3.1.13.
      - This is due to missing or incorrect nonce validation on the enableOptimization function.
      - This makes it possible for unauthenticated attackers to enable image optimization via a forged request granted they can trick a site administrator into performing an action such as clicking on a link.
      El complemento ImageRecycle pdf & image compression para WordPress es vulnerable a la Cross-Site Request Forgery en todas las versiones hasta la 3.1.13 incluida.
      - Esto se debe a una validación nonce faltante o incorrecta en la función enableOptimization.
      - Esto hace posible que atacantes no autenticados habiliten la optimización de imágenes a través de una solicitud falsificada, siempre que puedan engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.


  35. CVE-2024-1322 -- 2024-02-29T01:43:47.613
    Awaiting Analysis
      The Directorist – WordPress Business Directory Plugin with Classified Ads Listings Plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the 'setup_wizard' function in all versions up to, and including, 7.8.4.
      - This makes it possible for unauthenticated attackers to recreate default pages and enable or disable monetization and change map provider.
      El complemento Directorist – WordPress Business Directory Plugin with Classified Ads Listings para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función 'setup_wizard' en todas las versiones hasta la 7.8.4 incluida.
      - Esto hace posible que atacantes no autenticados vuelvan a crear páginas predeterminadas y habiliten o deshabiliten la monetización y cambien el proveedor de mapas.


  36. CVE-2024-1318 -- 2024-02-29T01:43:47.457
    Awaiting Analysis
      The RSS Aggregator by Feedzy – Feed to Post, Autoblogging, News & YouTube Video Feeds Aggregator Plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the 'feedzy_wizard_step_process' and 'import_status' functions in all versions up to, and including, 4.4.2.
      - This makes it possible for authenticated attackers, with Contributor access and above, who are normally restricted to only being able to create posts rather than pages, to draft and publish posts with arbitrary content.
      El complemento RSS Aggregator by Feedzy – Feed to Post, Autoblogging, News & YouTube Video Feeds Aggregator para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en las funciones 'feedzy_wizard_step_process' e 'import_status' en todas las versiones hasta, e incluyendo, 4.4.2.
      - Esto hace posible que los atacantes autenticados, con acceso de Colaborador y superior, que normalmente están restringidos a solo poder crear publicaciones en lugar de páginas, redacten y publiquen publicaciones con contenido arbitrario.


  37. CVE-2024-1317 -- 2024-02-29T01:43:47.307
    Awaiting Analysis
      The RSS Aggregator by Feedzy – Feed to Post, Autoblogging, News & YouTube Video Feeds Aggregator Plugin for WordPress is vulnerable to SQL Injection via the ‘search_key’ parameter in all versions up to, and including, 4.4.2 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query.
      - This makes it possible for authenticated attackers, with contributor access and above, to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database.
      El complemento RSS Aggregator by Feedzy – Feed to Post, Autoblogging, News & YouTube Video Feeds Aggregator para WordPress es vulnerable a la inyección SQL a través del parámetro 'search_key' en todas las versiones hasta la 4.4.2 incluida debido a un sanitise insuficiente en el parámetro proporcionado por el usuario y falta de preparación suficiente en la consulta SQL existente.
      - Esto hace posible que los atacantes autenticados, con acceso de colaborador y superior, agreguen consultas SQL adicionales a consultas ya existentes que pueden usarse para extraer información confidencial de la base de datos.


  38. CVE-2024-1294 -- 2024-02-29T01:43:47.133
    Awaiting Analysis
      The Sunshine Photo Cart: Free Client Galleries for Photographers Plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 3.0.24 via the 'invoice'.
      - This makes it possible for unauthenticated attackers to extract sensitive data including customer email and physical addresses.
      El complemento Sunshine Photo Cart: Free Client Galleries for Photographers para WordPress es vulnerable a la exposición de información confidencial en todas las versiones hasta la 3.0.24 incluida a través de la 'factura'.
      - Esto hace posible que atacantes no autenticados extraigan datos confidenciales, incluidos el correo electrónico y las direcciones físicas de los clientes.


  39. CVE-2024-1288 -- 2024-02-29T01:43:46.980
    Awaiting Analysis
      The Schema & Structured Data for WP & AMP Plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the 'saswp_reviews_form_render' function in all versions up to, and including, 1.26.
      - This makes it possible for authenticated attackers, with contributor access and above, to modify the Plugin's stored reCaptcha site and secret keys, potentially breaking the reCaptcha functionality.
      El complemento Schema & Structured Data para WP & AMP para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función 'saswp_reviews_form_render' en todas las versiones hasta la 1.26 incluida.
      - Esto hace posible que atacantes autenticados, con acceso de colaborador y superior, modifiquen el sitio reCaptcha almacenado y las claves secretas del complemento, lo que podría romper la funcionalidad reCaptcha.


  40. CVE-2024-1282 -- 2024-02-29T01:43:46.817
    Awaiting Analysis
      The email Encoder – Protect email Addresses and Phone Numbers Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Plugin's shortcode(s) in all versions up to, and including, 2.2.0 due to insufficient input sanitization and output escaping on user supplied attributes.
      - This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
      El complemento email Encoder – Protect email Addresses and Phone Numbers para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de los códigos cortos del complemento en todas las versiones hasta la 2.2.0 incluida, debido a una sanitización de entrada insuficiente y a un sanitise de salida del usuario.
      - atributos proporcionados.
      - Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.


  41. CVE-2024-1277 -- 2024-02-29T01:43:46.660
    Awaiting Analysis
      The Ocean Extra Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via custom fields in all versions up to, and including, 2.2.4 due to insufficient input sanitization and output escaping.
      - This makes it possible for authenticated attackers, with contributor access or higher, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
      El complemento Ocean Extra para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de campos personalizados en todas las versiones hasta la 2.2.4 incluida, debido a una sanitización de entrada y un sanitise de salida insuficientes.
      - Esto hace posible que atacantes autenticados, con acceso de colaborador o superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.


  42. CVE-2024-1276 -- 2024-02-29T01:43:46.490
    Awaiting Analysis
      The Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Content Ticker arrow attribute in all versions up to, and including, 5.9.8 due to insufficient input sanitization and output escaping.
      - This makes it possible for authenticated attackers, with contributor access or above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
      Los complementos Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders para WordPress son vulnerables a Cross-Site Scripting Almacenado a través del atributo de flecha Content Ticker en todas las versiones hasta la 5.9.8 incluida, debido a una sanitización de entrada insuficiente y la salida se escapa.
      - Esto hace posible que atacantes autenticados, con acceso de colaborador o superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.


  43. CVE-2024-1242 -- 2024-02-29T01:43:44.673
    Awaiting Analysis
      The Premium Addons for Elementor Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the button onclick attribute in all versions up to, and including, 4.10.18 due to insufficient input sanitization and output escaping.
      - This makes it possible for authenticated attackers, with contributor access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
      El complemento Premium Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del atributo de botón al hacer clic en todas las versiones hasta la 4.10.18 incluida, debido a una sanitización de entrada y un sanitise de salida insuficientes.
      - Esto hace posible que atacantes autenticados, con acceso de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.


  44. CVE-2024-1236 -- 2024-02-29T01:43:44.513
    Awaiting Analysis
      The Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Filterable Controls label icon parameter in all versions up to, and including, 5.9.8 due to insufficient input sanitization and output escaping.
      - This makes it possible for authenticated attackers, with contributor access or higher, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
      Los complementos Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders para WordPress son vulnerables a Cross-Site Scripting Almacenado a través del parámetro del icono de etiqueta de controles filtrables en todas las versiones hasta la 5.9.8 incluida debido a una entrada insuficiente higienización y sanitise de producción.
      - Esto hace posible que atacantes autenticados, con acceso de colaborador o superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.


  45. CVE-2024-1235 -- 2024-02-29T01:43:44.360
    Awaiting Analysis
      The Elementor Addons by Livemesh Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the custom class field in all versions up to, and including, 8.3.2 due to insufficient input sanitization and output escaping.
      - This makes it possible for authenticated attackers, with contributor access or higher, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
      El complemento Elementor Addons by Livemesh para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del campo de clase personalizado en todas las versiones hasta la 8.3.2 incluida debido a una sanitización de entrada y un sanitise de salida insuficientes.
      - Esto hace posible que atacantes autenticados, con acceso de colaborador o superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.


  46. CVE-2024-1218 -- 2024-02-29T01:43:44.123
    Awaiting Analysis
      The Contact Form builder with drag & drop for WordPress – Kali Forms Plugin for WordPress is vulnerable to unauthorized access and modification of data via API due to an inconsistent capability check on several REST endpoints in all versions up to, and including, 2.3.41.
      - This makes it possible for authenticated attackers, with contributor access and higher, to obtain access to or modify forms or entries.
      El complemento Contact Form builder with drag & drop for WordPress – Kali Forms para WordPress es vulnerable al acceso no autorizado y a la modificación de datos a través de API debido a una verificación de capacidad inconsistente en varios puntos finales REST en todas las versiones hasta la 2.3.41 incluida.
      - Esto hace posible que atacantes autenticados, con acceso de colaborador y superior, obtengan acceso o modifiquen formularios o entradas.


  47. CVE-2024-1217 -- 2024-02-29T01:43:43.970
    Awaiting Analysis
      The Contact Form builder with drag & drop for WordPress – Kali Forms Plugin for WordPress is vulnerable to unauthorized Plugin deactivation due to a missing capability check on the await_Plugin_deactivation function in all versions up to, and including, 2.3.41.
      - This makes it possible for authenticated attackers, with subscriber access or higher, to deactivate any active Plugins.
      El complemento Contact Form builder with drag & drop for WordPress – Kali Forms para WordPress es vulnerable a la desactivación no autorizada del complemento debido a una falta de verificación de capacidad en la función await_Plugin_deactivation en todas las versiones hasta la 2.3.41 incluida.
      - Esto hace posible que atacantes autenticados, con acceso de suscriptor o superior, desactiven cualquier complemento activo.


  48. CVE-2024-1206 -- 2024-02-29T01:43:43.677
    Awaiting Analysis
      The WP Recipe Maker Plugin for WordPress is vulnerable to SQL Injection via the 'recipes' parameter in all versions up to, and including, 9.1.2 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query.
      - This makes it possible for authenticated attackers, with subscriber-level access and above, to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database.
      El complemento WP Recipe Maker para WordPress es vulnerable a la inyección SQL a través del parámetro 'recipes' en todas las versiones hasta la 9.1.2 incluida debido a un sanitise insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente.
      - Esto hace posible que los atacantes autenticados, con acceso a nivel de suscriptor y superior, agreguen consultas SQL adicionales a consultas ya existentes que pueden usarse para extraer información confidencial de la base de datos.


  49. CVE-2024-1172 -- 2024-02-29T01:43:41.740
    Awaiting Analysis
      The Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Plugin's Accordion widget in all versions up to, and including, 5.9.8 due to insufficient input sanitization and output escaping.
      - This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
      Los complementos Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders para WordPress son vulnerables a Cross-Site Scripting Almacenado a través del widget Accordion del complemento en todas las versiones hasta la 5.9.8 incluida, debido a una sanitización de entrada insuficiente y salida que se escapa.
      - Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.


  50. CVE-2024-1171 -- 2024-02-29T01:43:41.587
    Awaiting Analysis
      The Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Plugin's Filterable Gallery Widget in all versions up to, and including, 5.9.8 due to insufficient input sanitization and output escaping.
      - This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
      Los complementos Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders para WordPress son vulnerables a Cross-Site Scripting Almacenado a través del widget de galería filtrable del complemento en todas las versiones hasta la 5.9.8 incluida, debido a una sanitización de entrada insuficiente y la salida se escapa.
      - Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.






Newsletter Podcast
(30 gg free)