Vulnerabilidad Plugin: Loginizer

Debido a las pruebas de seguridad insuficientes, un atacante puede eliminar la IP en la lista negra y la lista blanca del plugin mediante CSRF. Esta vulnerabilidad es causada por la falta de actualziación en los datos proporcionados por el usuario y los autenticaciones que faltan. Tan pronto como sea posible debe actualizar a la última versión del plugin: 1.3.6

Vulnerabilidad Plugin: Loginizer

Inyección SQL en la cabecera http: X-Forwarded-For y otros posibles ataques. Esta vulnerabilidad es causada por la falta de actualziación en los datos proporcionados por el usuario y los autenticaciones que faltan. Tan pronto como sea posible debe actualizar a la última versión del plugin: 1.3.6

Vulnerabilidad Plugin: Podlove Podcast Publisher

Durante el análisis de seguridad, ThunderScan descubrió la inyección de SQL Vulnerabilidad en el plugin Podlove Podcast Publisher. La forma más fácil de reproducir la vulnerabilidad es visitar la URL suministrada mientras se registra como administrador u otro usuario que está autorizado para acceder a la página de configuración del complemento. Los usuarios que lo hacen no tienen privilegios administrativos …

Vulnerabilidad Plugin: Podlove Podcast Publisher Más info »

Vulnerabilidad Plugin: Easy Modal

Esto sólo puede ser explotado por un usuario que ya tiene acceso al administrador con un nonce válido. Durante el análisis de seguridad, ThunderScan descubrió la inyección de SQL Vulnerabilidades en el plugin de WordPress Easy Modal. La forma más fácil de reproducir la vulnerabilidad es visitar la URL suministrada mientras se registra como administrador u otro usuario. Que está …

Vulnerabilidad Plugin: Easy Modal Más info »

Vulnerabilidad Plugin: WP Live Chat Support

Enviar cualquiera de los siguientes mensajes a través de chat ejecuta JavaScript no deseado en la ventana de chat de los receptores: <img src=http://www.google.fr/images/srpr/logo3w.png onload=alert(this.ownerDocument.cookie) width=0 height= 0 /> x”</title><img src%3dx onerror%3dalert(1)> Si tiene problemas para reproducir, puede intentar enviarlos a través de Burp Suite, que debería hacer el truco ya que la carga útil necesita ser codificada.

Ir arriba