Archivos mensuales: octubre 2024

El complemento BuddyPress Docs para WordPress es vulnerable a ataques de Cross-Site Scripting reflejado debido al uso de remove_query_arg sin el escape adecuado en la URL en todas las versiones hasta la 2.2.3 incluida. Esto permite que atacantes no autenticados inyecten secuencias de comandos web arbitrarias en páginas que se ejecutan si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace.

CWE-502: Existe una vulnerabilidad de deserialización de datos no confiables que podría permitir que se ejecute código de forma remota en el servidor cuando se publican datos deserializados de forma no segura en el servidor web.

CWE-200: Existe una vulnerabilidad de exposición de información confidencial a un actor no autorizado que podría causar la exposición de credenciales cuando un atacante tiene acceso a una aplicación en la red a través de http.

El complemento Survey Maker para WordPress es vulnerable a Cross-Site Scripting almacenado a través de campos de encuesta en todas las versiones hasta la 4.9.7 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes autenticados, con permisos de nivel de administrador o superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Esto solo afecta a instalaciones multisitio e instalaciones en las que se ha deshabilitado unfiltered_html.