Vulnerabilidades

El complemento List Children para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del shortcode 'list_children' en todas las versiones hasta la 2.1 incluida, debido a una depuración de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de colaborador o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán al acceder un usuario a una página inyectada.

Se encontró una vulnerabilidad en Netgear EX6200 1.0.3.94. Se ha declarado crítica. Esta vulnerabilidad afecta a la función sub_54340. La manipulación del argumento host provoca un desbordamiento del búfer. El ataque puede iniciarse remotamente. Se contactó al proveedor con antelación para informarle sobre esta vulnerabilidad, pero no respondió.

El complemento Gravity Forms WebHooks para WordPress es vulnerable a Server-Side Request Forgery en todas las versiones hasta la 1.6.0 incluida, a través del método 'process_feed' de la clase GF_Webhooks. Esto hace posible que atacantes autenticados, con acceso de nivel de administrador y superior, realicen solicitudes web a ubicaciones arbitrarias que se originan en la aplicación web y pueden usarse para consultar y modificar información de servicios internos.

Se encontró una vulnerabilidad en Netgear EX6200 1.0.3.94, clasificada como crítica. La función sub_503FC se ve afectada por este problema. La manipulación del argumento host provoca un desbordamiento del búfer. El ataque puede ejecutarse remotamente. Se contactó al proveedor con antelación para informarle sobre esta vulnerabilidad, pero no respondió.

Se encontró una vulnerabilidad en Netgear EX6200 1.0.3.94. Se ha clasificado como crítica. Afecta a la función sub_54014. La manipulación del argumento host provoca un desbordamiento del búfer. Es posible iniciar el ataque de forma remota. Se contactó al proveedor con antelación para informarle sobre esta vulnerabilidad, pero no respondió.

Los complementos Ultimate Store Kit para Elementor, Woocommerce Builder, EDD Builder, Elementor Store Builder, Product Grid, Product Table y Woocommerce Slider para WordPress son vulnerables a Cross-Site Request Forgery en todas las versiones hasta la 2.4.1 (incluida). Esto se debe a la falta o a una validación de nonce incorrecta en la función dismiss(). Esto permite a atacantes no autenticados establecer valores meta de usuario arbitrarios en `1`, lo que puede utilizarse para bloquear el acceso de un administrador a su sitio mediante una solicitud falsificada, ya que pueden engañar al administrador para que realice una acción como hacer clic en un enlace.

El tema NewsBlogger para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 0.2.5.4 incluida. Esto se debe a la falta o a una validación incorrecta de nonce en la función newsblogger_install_and_activate_plugin(). Esto permite que atacantes no autenticados carguen archivos arbitrarios y ejecuten código remoto mediante una solicitud falsificada, ya que pueden engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.

El tema NewsBlogger para WordPress es vulnerable a la carga de archivos arbitrarios debido a la falta de una comprobación de capacidad en la función newsblogger_install_and_activate_plugin() en todas las versiones hasta la 0.2.5.1 incluida. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, carguen archivos arbitrarios en el servidor del sitio afectado, lo que podría posibilitar la ejecución remota de código.

El complemento Page View Count para WordPress es vulnerable a la modificación no autorizada de datos, lo que puede provocar una denegación de servicio debido a la falta de una comprobación de capacidad en la función yellow_message_dontshow() en las versiones 2.8.0 a 2.8.4. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, actualicen los valores de las opciones a uno en el sitio de WordPress. Esto puede aprovecharse para actualizar una opción que generaría un error en el sitio y denegaría el servicio a usuarios legítimos, o para establecer algunos valores como "verdaderos", como el registro.

Se encontró una vulnerabilidad clasificada como crítica en Netgear EX6200 1.0.3.94. La función sub_41940 está afectada. La manipulación del argumento host provoca un desbordamiento del búfer. Es posible ejecutar el ataque de forma remota. Se contactó al proveedor con antelación para informarle sobre esta vulnerabilidad, pero no respondió.

Se ha detectado una vulnerabilidad en Netgear EX6200 1.0.3.94, clasificada como crítica. Esta vulnerabilidad afecta a la función sub_47F7C. La manipulación del argumento "host" provoca un desbordamiento del búfer. El ataque puede ejecutarse remotamente. Se contactó al proveedor con antelación para informarle sobre esta vulnerabilidad, pero no respondió.

La implementación de OAuth en workers-oauth-provider que forma parte del framework MCP https://github.com/cloudflare/workers-mcp , no validó correctamente que redirect_uri estuviera en la lista permitida de URI de redirección para el registro de cliente dado. Corregido en: https://github.com/cloudflare/workers-oauth-provider/pull/26 https://github.com/cloudflare/workers-oauth-provider/pull/26 Impacto: Bajo ciertas circunstancias (ver abajo), si una víctima había autorizado previamente con un servidor construido sobre workers-oath-provider, y un atacante pudiera engañar posteriormente a la víctima para que visitara un sitio web malicioso, entonces el atacante podría potencialmente robar las credenciales de la víctima al mismo servidor OAuth y posteriormente suplantarlas. Para que el ataque sea posible, la devolución de llamada autorizada del servidor OAuth debe estar diseñada para aprobar automáticamente las autorizaciones que parecen provenir de un cliente OAuth que la víctima ha autorizado previamente. El flujo de autorización no lo implementa workers-oauth-provider; la aplicación subyacente decide si implementa o no dicha reautorización automática. Sin embargo, muchas aplicaciones sí implementan esta lógica. Nota: Es un requisito básico y bien conocido que los servidores OAuth verifiquen que la URI de redirección se encuentre en la lista de permitidos para el cliente, tanto durante el flujo de autorización como posteriormente al intercambiar el código de autorización por un token de acceso. workers-oauth-provider implementó solo esta última comprobación, no la primera. Desafortunadamente, la primera es mucho más importante. Los lectores familiarizados con OAuth reconocerán que no comprobar las URI de redirección con la lista de permitidos es un error básico y bien conocido, ampliamente tratado en el RFC y en otras fuentes. El autor de esta librería desea que todos sepan que, de hecho, conocía bien este requisito, lo consideró detenidamente durante su diseño y, por alguna razón, olvidó asegurarse de que la comprobación estuviera incluida en el código. Es decir, no es que no supiera lo que hacía, es que sabía lo que hacía pero lo hizo mal.