La vulnerabilidad CVE-2023-6750 en el plugin Clone para WordPress, permite la exposición no autorizada de datos sensibles, afecta a todas las versiones hasta la 2.4.2. Se localiza en la carpeta /wp-clone/wpclone_backup, donde los atacantes pueden acceder y descargar copias de Leer más …
Etiqueta: plugin wordpress
Vulnerabilidad RCE en el plugin OpenHook para WordPress
El complemento OpenHook para WordPress proporciona una interfaz de administración fácil de usar en la que puede personalizar su sitio sin límites, ya sea que esté usando HTML/CSS/JavaScript o PHP. Recientemente, este producto se ha visto vulnerable a un ataque Leer más …
WordPress presenta vulnerabilidad en Plugin WP Remote Users Sync.
Se ha detectado una vulnerabilidad de nivel crítico en un plugin de WordPress, la cual permite a usuarios autenticados con permisos de nivel suscriptor o superiores modificar datos de servicio interno. Hasta la versión 1.2.12 del plugin WP Remote Users Leer más …
Nuevas vulnerabilidades en Plugins de WordPress
WordPress se destaca por su facilidad de uso y su flexibilidad. Está diseñado para permitir a los usuarios sin conocimientos técnicos avanzados crear y gestionar sitios web de manera sencilla. A través de su interfaz intuitiva, los usuarios pueden agregar Leer más …
Vulnerabilidades en el complemento Buy Me a Coffee para WordPress
El complemento Buy Me a Coffee – Button and Widget Plugin de WordPress proporciona a los usuarios una forma para efectuar pagos de forma inmediata sin necesidad de abandonar tu sitio web, mientras que el botón o widget los redirige Leer más …
Vulnerabilidad en plugin Ultimate Member de WordPress
WordPress es un sistema de gestión de contenidos ampliamente utilizado en la creación de diversos tipos de páginas web. Recientemente, se ha identificado una vulnerabilidad crítica, conocida como CVE-2023-3460, que presenta un nivel de severidad alta y un puntaje base Leer más …
The Essential Addons for Elementor plugin for WordPress
En la vulnerabilidad registrada con el código CVE-2023-32243 con puntuación CVSS 9.8 considerada de severidad crítica, de tipo escalada de privilegios se detecto en un plugin para WordPress conocido como The Essential Addons for Elementor que es vulnerable a los Leer más …
Vulnerabilidades en plugins: «Active Directory Integration» y «Download Manager» de WordPress
Wordfence publica dos nuevas vulnerabilidades que afectan al plugin Active Directory Integration de WordPress, el cual permite autenticar a sus usuarios utilizando sus credenciales de Active Directory/LDAP en su sitio de WordPress. También, permite asignar los atributos de Active Directory/LDAP Leer más …
Vulnerabilidad crítica en el complemento BuddyForms de WordPress
Se descubrió una vulnerabilidad crítica, identificada como CVE-2023-26326 y una puntuación CVSS de 9.8, de deserialización no autenticada en el complemento BuddyForms de WordPress. La vulnerabilidad existe en la función ‘buddyforms_upload_image_from_url()’ que permite la deserialización de entradas no confiables a Leer más …
Vulnerabilidad crítica en plugin ProfilePress de WordPress
En Mayo 27 del 2021, se encontró una nueva vulnerabilidad crítica en el plugin ProfilePress de WordPress, diseñado originalmente para subir fotos al perfil de usuarios. Recientemente, el plugin tomó un giro controversial al incluirse nuevas características; estas incluyen, el Leer más …