Vulnerabilidad crítica en el complemento BuddyForms de WordPress

Se descubrió una vulnerabilidad crítica, identificada como CVE-2023-26326 y una puntuación CVSS de 9.8, de deserialización no autenticada en el complemento BuddyForms de WordPress. La vulnerabilidad existe en la función ‘buddyforms_upload_image_from_url()’ que permite la deserialización de entradas no confiables a Leer más …

Vulnerabilidad crítica en plugin ProfilePress de WordPress

En Mayo 27 del 2021, se encontró una nueva vulnerabilidad crítica en el plugin ProfilePress de WordPress, diseñado originalmente para subir fotos al perfil de usuarios. Recientemente, el plugin tomó un giro controversial al incluirse nuevas características; estas incluyen, el Leer más …