Boletín de vulnerabilidades

El plugin Comments - wpDiscuz de WordPress versiones hasta 7.3.0, no sanea o escapa adecuadamente de los mensajes Follow y Unfollow antes de mostrarlos en la página, que podría permitir a usuarios con altos privilegios llevar a cabo ataques de tipo Cross-Site Scripting Almacenados incluso cuando la capacidad unfiltered_html está deshabilitada

El plugin GeoDirectory Business Directory de WordPress versiones anteriores a 2.1.1.3, era vulnerable a ataques de tipo Cross-Site Scripting (XSS) Almacenados y Autenticados

El tema Enfold de WordPress versiones anteriores a 4.8.4, era vulnerable a un ataque de tipo Cross-Site Scripting (XSS) Reflejado. La vulnerabilidad está presente en las versiones de Enfold anteriores a la 4.8.4 que usan Avia Page Builder

El plugin Appointment Hour Booking de WordPress versiones anteriores a 1.3.17, no sanea correctamente los valores usados cuando se crean nuevos calendarios

La acción AJAX del_reistered_domains del plugin Software License Manager de WordPress versiones anteriores a 4.5.1 no presenta comprobaciones de tipo CSRF, y es vulnerable a un ataque de tipo CSRF

El plugin Weather Effect de WordPress versiones anteriores a 1.3.6, no comprueba ni escapa correctamente de algunas de sus configuraciones (como *_size_leaf, *_flakes_leaf, *_speed), lo que podría conllevar a problemas de tipo Cross-Site Scripting Almacenado

El plugin Quiz And Survey Master de WordPress versiones anteriores a 7.3.2, no escapa de la configuración de Quiz Url Slug antes de mostrarla en algunas páginas, lo que podría permitir a usuarios con altos privilegios llevar a cabo ataques de tipo Cross-Site Scripting incluso cuando la capacidad unfiltered_html no está permitida

El plugin Chained Quiz de WordPress versiones anteriores a 1.2.7.2, no sanea o escapa correctamente de las entradas en la configuración del plugin

El plugin Duplicate Page de WordPress versiones hasta 4.4.2 no sanea ni escapa de la configuración de Duplicate Post Suffix antes de emitirla, lo que podría permitir a usuarios con altos privilegios llevar a cabo ataques de Stored Cross-Site Scripting incluso cuando la capacidad unfiltered_html está deshabilitada

El plugin Simple Social Media Share Buttons de WordPress versiones anteriores a 3.2.4 no escapa a la configuración de Share Title antes de emitirla en las páginas o entradas del frontend (dependiendo de la configuración usada), permitiendo a usuarios con altos privilegios llevar a cabo ataques de tipo Cross-Site Scripting incluso cuando la capacidad unfiltered_html no está permitida

El plugin Coming soon y Maintenance mode de WordPress versiones anteriores a 3.5.3, no sanea correctamente las entradas enviadas por los usuarios autenticados cuando se configuran añadiendo o modificando las páginas coming soon o maintenance mode, conllevando a un ataque de tipo XSS almacenado

El plugin Frontend Uploader de WordPress versiones hasta 1.3.2, no evita que se suban archivos HTML por medio de su formulario, lo que permite que un usuario no autenticado suba un archivo HTML malicioso que contenga JavaScript, por ejemplo, que será desencadenado cuando alguien acceda al archivo directamente

El plugin Gutenberg Block Editor Toolkit â€" EditorsKit de WordPress versiones anteriores a 1.31.6, no sanea y comprueba la Lógica Condicional de los ajustes de Visibilidad Personalizada, permitiendo a usuarios con un rol de colaborador bajo ejecutar código PHP Arbitrario

El plugin WP HTML Author Bio de WordPress versiones hasta 1.2.0, no sanea el HTML permitido en la Bio de los usuarios, permitiendo que estos usen código JavaScript malicioso, que será ejecutado cuando alguien visite un post en el frontend realizado por dicho usuario. Como resultado, un usuario con un rol tan bajo como el de autor podría llevar a cabo ataques de tipo Cross-Site Scripting contra usuarios, lo que potencialmente podría llevar a una escalada de privilegios cuando un administrador vea el/los post/s relacionados