Vulnerabilidades

El complemento ThemeREX Addons para WordPress es vulnerable a Cross-Site Scripting (XSS) Almacenado al subir archivos SVG en todas las versiones hasta la 2.35.1.1 incluida, debido a una depuración de entrada insuficiente y un escape de salida insuficiente. La rutina de renderizado SVG del complemento llama a la función trx_addons_get_svg_from_file() con un parámetro 'svg' no validado, proporcionado mediante el shortcode o la configuración del widget de Elementor, y luego lo genera mediante la función trx_addons_show_layout(). Dado que no se verifica el origen, el esquema ni el contenido SVG de la URL, los atacantes autenticados con acceso de colaborador o superior pueden proporcionar un SVG remoto e inyectar scripts web arbitrarios en las páginas que se ejecutarán al acceder al archivo SVG.

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: net/sched: Siempre pasar notificaciones cuando la clase hija se vacía. Ciertas qdisc con clase pueden invocar el controlador de desencolado de sus clases en una operación de encolado. Esto puede vaciar inesperadamente la qdisc hija y, por lo tanto, hacer que una clase en vuelo sea pasiva mediante qlen_notify(). La mayoría de las qdisc no esperan este comportamiento en este momento y pueden reactivar la clase eventualmente de todos modos, lo que conducirá a un use-after-free. El commit de corrección referenciada intentó corregir este comportamiento para el caso HFSC al mover la contabilidad del backlog, aunque esto resultó ser incompleto ya que el padre de la clase padre también podría encontrarse con el problema. El siguiente reproductor demuestra este use-after-free: socat -u STDIN UDP4-DATAGRAM:127.0.0.1:8888 tc class delete dev lo classid 1:1 echo 1 | socat -u STDIN UDP4-DATAGRAM:127.0.0.1:8888 Dado que los problemas de contabilidad de atrasos que provocan un use-after-frees en punteros de clase obsoletos son un patrón recurrente en este punto, este parche adopta un enfoque diferente. En lugar de intentar corregir la contabilidad, el parche garantiza que qdisc_tree_reduce_backlog siempre llame a qlen_notify cuando la qdisc secundaria esté vacía. Esto soluciona el problema porque la eliminación de qdiscs siempre implica una llamada a qdisc_reset() o qdisc_purge_queue(), que finalmente restablece su qlen a 0, lo que provoca que el siguiente qdisc_tree_reduce_backlog() informe a la clase principal. Tenga en cuenta que esto puede llamar a qlen_notify en clases pasivas varias veces. Esto no es un problema después de la serie de parches recientes que hicieron que todos los controladores qlen_notify() de las qdiscs con clase sean idempotentes.

El complemento Vchasno Kasa para WordPress es vulnerable a la pérdida no autorizada de datos debido a la falta de comprobación de la función clear_all_log() en todas las versiones hasta la 1.0.3 incluida. Esto permite que atacantes no autenticados borren los archivos de registro.

El complemento Vchasno Kasa para WordPress es vulnerable al acceso no autorizado a datos debido a la falta de una comprobación de capacidad en la función mrkv_vchasno_kasa_wc_do_metabox_action() en todas las versiones hasta la 1.0.3 incluida. Esto permite que atacantes no autenticados generen facturas para pedidos arbitrarios.

Una verificación de autorización incorrecta en la función de "transferencia de planta" del servicio en la nube Growatt permitió a un atacante malicioso con una cuenta válida transferir cualquier planta a su cuenta.

El complemento Integration for Pipedrive and Contact Form 7, WPForms, Elementor, Ninja Forms para WordPress es vulnerable a la inyección de objetos PHP en todas las versiones hasta la 1.2.3 incluida, mediante la deserialización de entradas no confiables dentro de la función verify_field_val(). Esto permite a atacantes no autenticados inyectar un objeto PHP. La presencia adicional de una cadena POP en El complemento Contact Form 7, que probablemente se utilice simultáneamente, permite a los atacantes eliminar archivos arbitrarios, lo que provoca una denegación de servicio o la ejecución remota de código al eliminar el archivo wp-config.php.

El complemento Integration for Google Sheets and Contact Form 7, WPForms, Elementor, Ninja Forms para WordPress es vulnerable a la inyección de objetos PHP en todas las versiones hasta la 1.1.1 incluida, mediante la deserialización de entradas no confiables dentro de la función verify_field_val(). Esto permite a atacantes no autenticados inyectar un objeto PHP. La presencia adicional de una cadena POP en El complemento Contact Form 7, que probablemente se utilice simultáneamente, permite a los atacantes eliminar archivos arbitrarios, lo que provoca una denegación de servicio o la ejecución remota de código al eliminar el archivo wp-config.php.

El complemento EPay.bg Payments para WordPress es vulnerable a Cross-Site Scripting (XSS) Almacenado a través del shortcode "epay" en todas las versiones hasta la 0.1 incluida, debido a una depuración de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de colaborador o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán al acceder un usuario a una página inyectada.

El complemento Live Stream Badger para WordPress es vulnerable a Cross-Site Scripting (XSS) Almacenado a través del shortcode "livestream" del complemento en todas las versiones hasta la 1.4.3 incluida, debido a una depuración de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de colaborador o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán al acceder un usuario a una página inyectada.

El complemento Temporarily Hidden Content para WordPress es vulnerable a Cross-Site Scripting (XSS) Almacenado a través del shortcode 'temphc-start' del complemento en todas las versiones hasta la 1.0.6 incluida, debido a una depuración de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de colaborador o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán al acceder un usuario a una página inyectada.

El complemento Partnerský systém Martinus para WordPress es vulnerable a Cross-Site Scripting (XSS) Almacenado a través del shortcode "martinus" del complemento en todas las versiones hasta la 1.7.1 incluida, debido a una depuración de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de colaborador o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán al acceder un usuario a una página inyectada.

El complemento Avishi WP PayPal Payment Button para WordPress es vulnerable a cross-site request forgery en todas las versiones hasta la 2.0 incluida. Esto se debe a la falta o a una validación incorrecta del nonce en la página 'avishi-wp-paypal-payment-button/index.php'. Esto permite que atacantes no autenticados actualicen la configuración e inyecten scripts web maliciosos mediante una solicitud falsificada, ya que pueden engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.