Se descubrió una vulnerabilidad crítica, identificada como CVE-2023-26326 y una puntuación CVSS de 9.8, de deserialización no autenticada en el complemento BuddyForms de WordPress. La vulnerabilidad existe en la función ‘buddyforms_upload_image_from_url()’ que permite la deserialización de entradas no confiables a Leer más …
Etiqueta: plugin wordpress
Vulnerabilidad crítica en plugin ProfilePress de WordPress
En Mayo 27 del 2021, se encontró una nueva vulnerabilidad crítica en el plugin ProfilePress de WordPress, diseñado originalmente para subir fotos al perfil de usuarios. Recientemente, el plugin tomó un giro controversial al incluirse nuevas características; estas incluyen, el Leer más …
Vulnerabilidad crítica en Plugin Orbit Fox de WordPress
Los investigadores de Wordfence reportan vulnerabilidades en el plugin Orbit Fox de WordPress, en la cuales la más crítica de estas podría permitir a los atacantes inyectar código malicioso en sitios web vulnerables y / o tomar el control de Leer más …