Archivos mensuales: noviembre 2024

El complemento Classified Listing – Classified ads & Business Directory Plugin para WordPress es vulnerable a la modificación no autorizada de datos que puede provocar una escalada de privilegios debido a una verificación mal configurada en la función 'rtcl_import_settings' en todas las versiones hasta la 3.1.15.1 incluida. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor y superior, actualicen opciones arbitrarias limitadas en el sitio de WordPress. Esto se puede aprovechar para actualizar el rol de suscriptor con capacidades de nivel de administrador para obtener acceso de usuario administrativo a un sitio vulnerable. La vulnerabilidad es limitada en el sentido de que la opción actualizada debe tener un valor que sea una matriz.

El tema Ashe para WordPress es vulnerable a ataques Cross-Site Scripting reflejado debido al uso de add_query_arg sin el escape adecuado en la URL en todas las versiones hasta la 2.243 incluida. Esto permite que atacantes no autenticados inyecten secuencias de comandos web arbitrarias en páginas que se ejecutan si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace.

SourceCodester Sentiment Based Movie Rating System 1.0 es vulnerable a la inyección SQL en /msrps/movies.php.

El complemento Parallax Image para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro 'position' en todas las versiones hasta la 1.9 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

El complemento GD Rating System para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro 'extra_class' en todas las versiones hasta la 3.6.1 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

El tema Bard para WordPress es vulnerable a ataques Cross-Site Scripting reflejado debido al uso de add_query_arg sin el escape adecuado en la URL en todas las versiones hasta la 2.216 incluida. Esto permite que atacantes no autenticados inyecten secuencias de comandos web arbitrarias en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.

Existen vulnerabilidades de desbordamiento de búfer basado en montón y de variable no inicializada en el procedimiento de lectura de archivos X_B y SAT en eDrawings desde la versión SOLIDWORKS 2024 hasta la versión SOLIDWORKS 2025. Estas vulnerabilidades podrían permitir que un atacante ejecute código arbitrario al abrir un archivo X_B o SAT especialmente manipulado.

Una vulnerabilidad en Incoming Goods Suite permite a un usuario con acceso sin privilegios al sistema subyacente (por ejemplo, local o a través de SSH) una escalada de privilegios al nivel administrativo debido al uso de imágenes Docker del proveedor de componentes que se ejecutan con permisos de superusuario. La explotación de esta configuración incorrecta permite que un atacante obtenga control administrativo sobre todo el sistema.