Informe de vulnerabilidad de WP Security

Plugin de WordPress WPC Smart Quick View para WooCommerce <= 4.2.1 - Vulnerabilidad de Cross-Site Scripting Almacenado Autenticada (Contribuyente+) a través del shortcode woosq_btn

Plugin WordPress Redirection para Contact Form 7 <= 3.2.4 - Vulnerabilidad de inyección de objeto PHP no autenticada

Plugin Easy Digital Downloads de WordPress <= 3.5.0 - Falsificación de solicitud entre sitios para desactivación del plugin a través de las funciones edd_sendwp_disconnect y edd_sendwp_remote_install

Urgent: Privilege Escalation in Automation By Autonami (FunnelKit) — What WordPress Site Owners Must Do Now Plugin Name…

Plugin Nexter Blocks de WordPress <= 4.5.4 - Autenticado (Contribuyente+) vulnerabilidad de Cross-Site Scripting Almacenado a través de Múltiples Widgets

Plugin WordPress WPC Smart Compare para WooCommerce <= 6.4.7 - Autenticado (Contribuyente+) vulnerabilidad de Cross-Site Scripting basada en DOM almacenada

WordPress FunnelKit plugin <= 3.11.0.2 - Privilege Escalation vulnerability

WordPress Real Spaces - Plugin de Directorio de Propiedades de WordPress <= 3.6 - Escalación de Privilegios No Autenticada a Administrador a través de la vulnerabilidad 'imic_agent_register'

Plugin de redimensionamiento de imágenes de Cloudflare para WordPress <= 1.5.6 - Falta de autenticación para la ejecución remota de código no autenticado a través de la vulnerabilidad del gancho rest_pre_dispatch

Plugin de mapas flexibles de WordPress <= 1.18.0 - Autenticado (Contribuyente+) Almacenado Cross-Site Scripting a través de la vulnerabilidad del shortcode de mapas flexibles