CVE-2024-13423

CVE-2024-13423

Título es
CVE-2024-13423

Mié, 05/03/2025 – 12:15

Tipo
CWE-862

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-13423

Descripción es
El tema Sparkling para WordPress es vulnerable a la activación o desactivación no autorizada de complementos debido a una falta de verificación de capacidad en las funciones 'sparkling_activate_plugin' y 'sparkling_deactivate_plugin' en versiones hasta la 2.4.9 incluida. Esto hace posible que atacantes no autenticados activen o desactiven complementos arbitrarios.

Descripción en
The Sparkling theme for WordPress is vulnerable to unauthorized plugin activation/deactivation due to a missing capability check on the 'sparkling_activate_plugin' and 'sparkling_deactivate_plugin' functions in versions up to, and including, 2.4.9. This makes it possible for unauthenticated attackers to activate/deactivate arbitrary plugins.

05/03/2025

05/03/2025

Vector CVSS:3.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)
5.30

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
MEDIUM

Referencias


  • https://themes.trac.wordpress.org/browser/sparkling/2.4.9/inc/welcome-screen/class-sparkling-welcome.php#L69

  • https://themes.trac.wordpress.org/browser/sparkling/2.4.9/inc/welcome-screen/class-sparkling-welcome.php#L82

  • https://www.wordfence.com/threat-intel/vulnerabilities/id/1fa8dba0-0227-428d-a6de-c4247c40e481?source=cve

    • Enviar en el boletín
    Off

    CVE-2024-12650

    CVE-2024-12650

    Título es
    CVE-2024-12650

    Mié, 05/03/2025 – 12:15

    Tipo
    CWE-252

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-12650

    Descripción es
    Un atacante con pocos privilegios puede manipular el tamaño de memoria solicitado, lo que hace que la aplicación utilice un área de memoria no válida. Esto podría provocar un bloqueo de la aplicación, pero no afecta a otras aplicaciones.

    Descripción en
    An attacker with low privileges can manipulate the requested memory size, causing the application to use an invalid memory area. This could lead to a crash of the application but it does not affected other applications.

    05/03/2025

    05/03/2025

    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L

    Gravedad 3.1 (CVSS 3.1 Base Score)
    5.40

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias


  • https://cert.vde.com/en/advisories/VDE-2025-004

    • Enviar en el boletín
    Off

    CVE-2024-12281

    CVE-2024-12281

    Título es
    CVE-2024-12281

    Mié, 05/03/2025 – 12:15

    Tipo
    CWE-269

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-12281

    Descripción es
    El tema Homey para WordPress es vulnerable a la escalada de privilegios en todas las versiones hasta la 2.4.2 incluida. Esto se debe a que el complemento permite a los usuarios que registran cuentas nuevas configurar su propio rol. Esto hace posible que atacantes no autenticados obtengan privilegios elevados al crear una cuenta con el rol de Editor o Administrador de la tienda.

    Descripción en
    The Homey theme for WordPress is vulnerable to privilege escalation in all versions up to, and including, 2.4.2. This is due to the plugin allowing users who are registering new accounts to set their own role. This makes it possible for unauthenticated attackers to gain elevated privileges by creating an account with the Editor or Shop Manager role.

    05/03/2025

    05/03/2025

    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    9.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    CRITICAL

    Referencias


  • https://themeforest.net/item/homey-booking-wordpress-theme/23338013

  • https://www.wordfence.com/threat-intel/vulnerabilities/id/3b93c33c-4ab1-48a2-b84d-3cb38ccea829?source=cve

    • Enviar en el boletín
    Off

    CVE-2024-11951

    CVE-2024-11951

    Título es
    CVE-2024-11951

    Mié, 05/03/2025 – 12:15

    Tipo
    CWE-269

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-11951

    Descripción es
    El complemento Homey Login Register para WordPress es vulnerable a la escalada de privilegios en todas las versiones hasta la 2.4.0 incluida. Esto se debe a que el complemento permite a los usuarios que registran nuevas cuentas configurar su propio rol. Esto hace posible que atacantes no autenticados obtengan privilegios elevados al crear una cuenta con el rol de administrador.

    Descripción en
    The Homey Login Register plugin for WordPress is vulnerable to privilege escalation in all versions up to, and including, 2.4.0. This is due to the plugin allowing users who are registering new accounts to set their own role. This makes it possible for unauthenticated attackers to gain elevated privileges by creating an account with the administrator role.

    05/03/2025

    05/03/2025

    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    9.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    CRITICAL

    Referencias


  • https://themeforest.net/item/homey-booking-wordpress-theme/23338013

  • https://www.wordfence.com/threat-intel/vulnerabilities/id/67c4066f-b8bc-4cd0-ae47-844af23e003f?source=cve

    • Enviar en el boletín
    Off

    CVE-2025-1702

    CVE-2025-1702

    Título es
    CVE-2025-1702

    Mié, 05/03/2025 – 12:15

    Tipo
    CWE-89

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-1702

    Descripción es
    El complemento Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin para WordPress es vulnerable a la inyección SQL basada en tiempo a través del parámetro 'search' en todas las versiones hasta la 2.10.0 incluida, debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto hace posible que atacantes no autenticados agreguen consultas SQL adicionales a consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.

    Descripción en
    The Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin plugin for WordPress is vulnerable to time-based SQL Injection via the 'search' parameter in all versions up to, and including, 2.10.0 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for unauthenticated attackers to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database.

    05/03/2025

    05/03/2025

    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias


  • https://github.com/ultimatemember/ultimatemember/pull/1654/commits/74647d42cc8d63f5d4f687efcd0792c246c23039

  • https://plugins.trac.wordpress.org/browser/ultimate-member/trunk/includes/core/class-member-directory.php#L1775

  • https://plugins.trac.wordpress.org/browser/ultimate-member/trunk/includes/core/class-member-directory.php#L1863

  • https://plugins.trac.wordpress.org/changeset/3249862/

  • Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin



  • https://www.wordfence.com/threat-intel/vulnerabilities/id/34adbae5-d615-4f8d-a845-6741d897f06c?source=cve

    • Enviar en el boletín
    Off

    CVE-2025-1463

    CVE-2025-1463

    Título es
    CVE-2025-1463

    Mié, 05/03/2025 – 12:15

    Tipo
    CWE-352

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-1463

    Descripción es
    El complemento Spreadsheet Integration para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 3.8.2 incluida. Esto se debe a una validación de nonce incorrecta dentro del script class-wpgsi-show.php. Esto permite que atacantes no autenticados publiquen publicaciones arbitrarias, incluidas las privadas, siempre que puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.

    Descripción en
    The Spreadsheet Integration plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 3.8.2. This is due to improper nonce validation within the class-wpgsi-show.php script. This makes it possible for unauthenticated attackers to publish arbitrary posts, including private, granted they can trick a site administrator into performing an action such as clicking on a link.

    05/03/2025

    05/03/2025

    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    4.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias


  • https://plugins.trac.wordpress.org/browser/wpgsi/trunk/admin/class-wpgsi-show.php

  • https://plugins.trac.wordpress.org/changeset/3250077/

  • https://plugins.trac.wordpress.org/changeset/3250077/#file352

  • Spreadsheet Integration – Automate Google Sheets With WordPress, WooCommerce & Most Popular Form Plugins. Also, Display Google sheet as a Table.



  • https://www.wordfence.com/threat-intel/vulnerabilities/id/034ba83f-4ee3-40f1-a41a-8b3d0055a1ba?source=cve

    • Enviar en el boletín
    Off

    CVE-2024-13471

    CVE-2024-13471

    Título es
    CVE-2024-13471

    Mié, 05/03/2025 – 12:15

    Tipo
    CWE-22

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-13471

    Descripción es
    El complemento DesignThemes Core Features para WordPress es vulnerable al acceso no autorizado a los datos debido a una falta de verificación de capacidad en la función dt_process_imported_file en todas las versiones hasta la 4.7 incluida. Esto hace posible que atacantes no autenticados lean archivos arbitrarios en el sistema operativo subyacente.

    Descripción en
    The DesignThemes Core Features plugin for WordPress is vulnerable to unauthorized access of data due to a missing capability check on the dt_process_imported_file function in all versions up to, and including, 4.7. This makes it possible for unauthenticated attackers to read arbitrary files on the underlying operating system.

    05/03/2025

    05/03/2025

    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias


  • https://themeforest.net/item/lms-learning-management-system-education-lms-wordpress-theme/7867581

  • https://www.wordfence.com/threat-intel/vulnerabilities/id/1729d0de-1f5f-4349-b592-5841d01ed33a?source=cve

    • Enviar en el boletín
    Off

    CVE-2024-11216

    CVE-2024-11216

    Título es
    CVE-2024-11216

    Mié, 05/03/2025 – 13:15

    Tipo
    CWE-359

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-11216

    Descripción es
    Vulnerabilidad de omisión de autorización mediante clave controlada por el usuario y exposición de información personal privada a un actor no autorizado en PozitifIK Pik Online que permite la toma de huellas de cuentas y el secuestro de sesiones. Este problema afecta a Pik Online: hasta el 05.03.2025. NOTA: Se contactó al proveedor con anticipación sobre esta divulgación, pero no respondió de ninguna manera.

    Descripción en
    Authorization Bypass Through User-Controlled Key, Exposure of Private Personal Information to an Unauthorized Actor vulnerability in PozitifIK Pik Online allows Account Footprinting, Session Hijacking.This issue affects Pik Online: through 05.03.2025.

    NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

    05/03/2025

    05/03/2025

    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.60

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias


  • https://www.usom.gov.tr/bildirim/tr-25-0052

    • Enviar en el boletín
    Off

    CVE-2024-13147

    CVE-2024-13147

    Título es
    CVE-2024-13147

    Mié, 05/03/2025 – 14:15

    Tipo
    CWE-89

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-13147

    Descripción en
    Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Merkur Software B2B Login Panel allows SQL Injection.This issue affects B2B Login Panel: before 15.01.2025.

    05/03/2025

    05/03/2025

    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    9.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    CRITICAL

    Referencias


  • https://www.usom.gov.tr/bildirim/tr-25-0054

    • Enviar en el boletín
    Off

    CVE-2024-12097

    CVE-2024-12097

    Título es
    CVE-2024-12097

    Mié, 05/03/2025 – 14:15

    Tipo
    CWE-89

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-12097

    Descripción en
    Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Boceksoft Informatics E-Travel allows SQL Injection.This issue affects E-Travel: before 15.12.2024.

    05/03/2025

    05/03/2025

    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    9.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    CRITICAL

    Referencias


  • https://www.usom.gov.tr/bildirim/tr-25-0053

    • Enviar en el boletín
    Off