Archivos de la categoría: Vulnerabilidades

Longse NVR (Network Video Recorder) modelo NVR3608PGE2W, así como los productos basados en este dispositivo, transmiten el nombre de usuario y la contraseña a un servicio de control remoto sin utilizar ningún cifrado. Esto permite a un atacante en ruta espiar las credenciales y posteriormente obtener acceso a la transmisión de video. Las credenciales se envían cuando un usuario decide cambiar su contraseña en el portal del enrutador.

El complemento WPBITS Addons For Elementor Page Builder para WordPress es vulnerable a Cross Site Scripting almacenado a través de varios widgets en todas las versiones hasta la 1.5 incluida debido a una sanitización de entrada y a un escape de salida insuficientes en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

La limitación inadecuada de un nombre de ruta a una vulnerabilidad de directorio restringido ("Path Traversal") en G5Theme Ultimate Bootstrap Elements para Elementor permite Path Traversal. Este problema afecta a Ultimate Bootstrap Elements para Elementor: desde n/a hasta 1.4.2.

Una vulnerabilidad de gestión de privilegios inadecuada en Brainstorm Force Ultimate Addons para Elementor permite la escalada de privilegios. Este problema afecta a Ultimate Addons para Elementor: desde n/a hasta 1.36.31.

El complemento Squelch Tabs and Accordions Shortcodes para WordPress es vulnerable a Cross Site Scripting a través del código abreviado de "tab" en todas las versiones hasta la 0.4.8 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de nivel de Colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

Las cámaras Longse modelo LBH30FE200W, así como los productos basados en este dispositivo, utilizan contraseñas telnet que siguen un patrón específico. Una vez que se conoce el patrón, forzar la contraseña por fuerza bruta se vuelve relativamente fácil. Además, cada cámara con la misma versión de firmware comparte la misma contraseña.

Longse NVR (Network Video Recorder) modelo NVR3608PGE2W, así como los productos basados en este dispositivo, crean una red WiFi con una contraseña predeterminada. No se recomienda al usuario cambiarlo durante el proceso de instalación, ni tal necesidad se describe en el manual. Como las cámaras del mismo kit se conectan automáticamente, es muy probable que la contraseña predeterminada no se modifique.

El complemento Just Custom Fields para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 3.3.2 incluida. Esto se debe a una validación nonce faltante o incorrecta en varias funciones AJAX. Esto hace posible que atacantes no autenticados invoquen esta funcionalidad destinada a usuarios administradores a través de una solicitud falsificada, siempre que puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace. Esto permite a los suscriptores administrar grupos de campos, cambiar la visibilidad de los elementos, entre otras cosas.

El complemento Just Custom Fields para WordPress es vulnerable al acceso no autorizado de funcionalidad debido a una falta de verificación de capacidad en varias funciones AJAX en todas las versiones hasta la 3.3.2 incluida. Esto hace posible que los atacantes autenticados, con acceso de nivel de suscriptor y superior, invoquen esta funcionalidad destinada a usuarios administradores. Esto permite a los suscriptores administrar grupos de campos, cambiar la visibilidad de los elementos, entre otras cosas.