Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una petición de AJAX install_online_preset en el plugin KingComposer para WordPress (CVE-2020-15299)
Gravedad:
MediaMedia
Publication date: 09/07/2020
Last modified:
13/07/2020
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el plugin KingComposer versiones hasta 2.9.4 para WordPress, permite a atacantes remotos engañar a una víctima para que envíe una petición de AJAX install_online_preset que contiene JavaScript codificado en base64 (en el parámetro POST de kc-online-preset-data) que es ejecutado en el navegador de la víctima

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: