Vulnerabilidad Plugin: Event List

Un usuario autenticado puede explotar esta vulnerabilidad editando un evento. Cada evento tiene un parámetro id que no se desinfecta correctamente. Un atacante puede explotar el parámetro vulnerable y ejecutar consultas SQL arbitrarias mediante la inyección de SQL.

Vulnerabilidad Plugin: WP-Testimonials

 ATENCIÓN: Este plugin ha sido eliminado del Repositorio Oficial de WordPress.  Vulnerabilidad de inyección SQL en WordPress del plugin WP-Testimonials Versión 3.4.1 que permite a un usuario autenticado ejecutar comandos SQL arbitrarios a través del parámetro testid.

Vulnerabilidad Plugin: Spiffy Calendar

Esta versión del plugin Spiffy Calendar es vulnerable debido a una vulnerabilidad Reflected Cross-Site Scripting en el parámetro del «año» debido a un problema en la entrada de los datos del usuario. Un atacante puede ejecutar JavaScript de forma arbitraria utilizando una URL especialmente diseñada. Por lo tanto, cuando la víctima hace clic en la URL malintencionada, se ejecutaría el JavaScript.

Vulnerabilidad Theme: Avada Theme

La función save_permalink_settings comprueba primero que la función is_admin() devuelve true. Si lo hace, entonces se enciende y toma algún usuario de entrada suministrado de la $_POSTmatriz, pasa a través wp_unslashy sanitize_text_field, a continuación, guarda en las opciones bajo el nombre avada_permalinks El is_admin ()  es una de las funciones más incomprendidas en el núcleo de WordPress. Esta función no …

Vulnerabilidad Theme: Avada Theme Más info »

Vulnerabilidad Theme: Atahualpa Theme

Se han encontrado varias vulnerabilidades en el Tema de Atahualpa WordPress de Authenticated Cross-Site Scripting (XSS) Este problema permite a un atacante realizar una amplia variedad de acciones, como robar tokens de sesión de Administradores o realizar acciones arbitrarias en su nombre. Para explotar este problema, el atacante debe usar la vulnerabilidad CSRF descrita en SFY20160759 para engañar al administrador …

Vulnerabilidad Theme: Atahualpa Theme Más info »

Ir arriba