Vulnerabilidad Plugin: Popup Maker

El plugin de WordPress «Popup Maker» contiene una vulnerabilidad de secuencias de comandos entre sitios. Se puede ejecutar un script arbitrario en el navegador web de un usuario conectado.

Vulnerabilidad Plugin: FormCraft – Premium WordPress Form Builder

ATENCIÓN: Plugin Premium. Este plugin NO PERTENECE al Repositorio Oficial de WordPress. WordPress FormCraft Premium WordPress Form Builder versiones 3.2.31 y siguientes sufren de una vulnerabilidad persistente Cross-Site Scripting (XSS). Authenticated Stored XSS: Desde Nuevo formulario > Título > Título El campo de entrada de texto es vulnerable. Authenticated Stored XSS se ejecutará cuando se muestre el formulario.

Vulnerabilidad Plugin: Ultimate Affiliate Pro WordPress Plugin

ATENCIÓN: Plugin Premium. Este plugin NO PERTENECE al Repositorio Oficial de WordPress. Múltiples vulnerabilidades de XSS almacenadas se registran como usuarios con privilegios bajos. Authenticated Stored XSS: Se puede registrar como afiliado un usuario con privilegios bajos. Perfil> Editar cuenta. Escriba la carga en el área de entrada ‘Apellido’: JaVasCript: / * – / * `/ * \` / * …

Vulnerabilidad Plugin: Ultimate Affiliate Pro WordPress Plugin Más info »

Vulnerabilidad Plugin: Salutation Responsive WordPress + BuddyPress Theme

ATENCIÓN: Plugin Premium. Este plugin NO PERTENECE al Repositorio Oficial de WordPress. El tema contiene JavaScript ( assets/js/onLoad.js) que itera a través de .section-tabs a y pone cada hrefvalor que encuentra en jQuery(). jQuery()No sólo busca elementos que coinciden con un selector (es decir jQuery(‘.section-tabs’)), también crea elementos (es decir jQuery(‘ ‘)). $ ( ‘.section-tabs’ ) .simpleSlideTop (); // … …

Vulnerabilidad Plugin: Salutation Responsive WordPress + BuddyPress Theme Más info »

Vulnerabilidad Plugin: Stop User Enumeration

Detiene la enumeración de usuario y opcionalmente permite detener la enumeración de usuario a través de la REST API de WordPress. Cuando se habilita esta opción, las solicitudes /wp-json/wp/v2/users se bloquean y devuelven un error como este: {«code»:»rest_cannot_access»,»message»:»Only authenticated users can access the User endpoint REST API.»,»data»:{«status»:401}} También bloquea con éxito solicitudes como /?rest_route=/wp/v2/users. El bloqueo se basa en la …

Vulnerabilidad Plugin: Stop User Enumeration Más info »

Ir arriba