Vulnerabilidades

Use-After-Free en el inicio de sesión en Google Chrome anterior a la versión 108.0.5359.71 permitía a un atacante remoto que convenciese a un usuario de participar en una interacción de interfaz de usuario específica para explotar potencialmente la corrupción del heap mediante la destrucción del perfil. (Severidad de seguridad de Chromium: media)

Use-After-Free en Live Caption en Google Chrome anterior a la versión 108.0.5359.71 permitía a un atacante remotoque ha convencido a un usuario de participar en una interacción de interfaz de usuario específica para explotar potencialmente la corrupción del heap a través de la interacción de interfaz de usuario. (Severidad de seguridad de Chromium: media)

La insuficiente aplicación de políticas en la API del sistema de archivos en Google Chrome anterior a la versión 108.0.5359.71 permitió a un atacante remoto omitir las restricciones del sistema de archivos a través de una página HTML manipulada. (Severidad de seguridad de Chromium: media)

La validación insuficiente de entradas no confiables en CORS en Google Chrome en Android anterior a la versión 108.0.5359.71 permitió a un atacante remoto eludir la misma política de origen a través de una página HTML manipulada. (Severidad de seguridad de Chromium: Media)

La confusión de tipos en V8 en Google Chrome anterior a 108.0.5359.71 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)

Airtable.js es el cliente JavaScript para Airtable. Antes de la versión 0.11.6, Airtable.js tenía un script de compilación mal configurado en su paquete fuente. Cuando se ejecuta el script de compilación, agrupará variables de entorno en el destino de compilación de un paquete transpilado. Específicamente, las variables de entorno AIRTABLE_API_KEY y AIRTABLE_ENDPOINT_URL se insertan durante las compilaciones de Browserify debido a que se hace referencia a ellas en el código Airtable.js. Esto solo afecta a las copias de Airtable.js creadas desde su fuente, no a las instaladas mediante npm o Yarn. ¿Claves API de Airtable configuradas en los usuarios? Los entornos a través de la variable de entorno AIRTABLE_API_KEY se pueden incluir en copias locales del código fuente de Airtable.js si se cumplen todas las condiciones siguientes: <br /> 1) el usuario ha clonado el código fuente de Airtable.js en su máquina, <br /> 2) el usuario ejecuta el script `npm prepare`, y <br /> 3) el usuario tiene configurada la variable de entorno AIRTABLE_API_KEY. <br /> Si se cumplen estas condiciones, la compilación local de Airtable.js de un usuario se modificaría para incluir el valor de la variable de entorno AIRTABLE_API_KEY, que luego podría enviarse accidentalmente en el código incluido. Los usuarios que no cumplan con estas tres condiciones no se verán afectados por este problema. Los usuarios deben actualizar a Airtable.js versión 0.11.6 o superior; o, como workaround, desactive la variable de entorno AIRTABLE_API_KEY en su shell y/o elimínela de sus archivos de configuración .bashrc, .zshrc u otros archivos de configuración de shell. Los usuarios también deben volver a generar cualquier clave API de Airtable que utilicen, ya que la clave puede estar presente en el código incluido.

El complemento Appointment Hour Booking para WordPress es vulnerable a la inyección CSV en versiones hasta la 1.3.72 incluida. Esto hace posible que atacantes no autenticados incorporen entradas no confiables en contenido durante la creación de reservas que pueden exportarse como un archivo CSV cuando el administrador de un sitio exporta los detalles de la reserva. Esto puede resultar en la ejecución de código cuando estos archivos se descargan y abren en un sistema local con una configuración vulnerable.

El complemento Appointment Hour Booking para WordPress es vulnerable a la inyección de iFrame a través del correo electrónico o parámetros de campo generales en versiones hasta la 1.3.72 incluida debido a una sanitización de entrada y un escape de salida insuficientes que hacen posible la inyección de etiquetas iFrame. Esto hace posible que atacantes no autenticados inyecten iFrames al enviar una reserva que se ejecutará cada vez que un usuario acceda a la página de detalles de la reserva inyectada.

El complemento Quiz and Survey Master para WordPress es vulnerable a la omisión de validación de entrada a través del parámetro &amp;#39;question[id]&amp;#39; en versiones hasta la 8.0.4 incluida debido a una validación de entrada insuficiente que permite a los atacantes inyectar contenido distinto al valor especificado (es decir, un número, ruta de archivo, etc.). Esto hace posible que los atacantes envíen valores distintos al tipo de entrada previsto.

El complemento Quiz and Survey Master para WordPress es vulnerable a la inyección de iFrame a través del parámetro &amp;#39;question[id]&amp;#39; en versiones hasta la 8.0.4 incluida debido a una sanitización de entrada y un escape de salida insuficientes que permitieron inyectar etiquetas de iframe. Esto hace posible que atacantes no autenticados inyecten iFrames en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

El complemento Simple:Press para WordPress es vulnerable a modificaciones arbitrarias de archivos en versiones hasta la 6.8 incluida a través del parámetro &amp;#39;archivo&amp;#39; que no restringe adecuadamente los archivos que se editarán en el contexto del complemento. Esto hace posible que los atacantes, con permisos de alto nivel, como un administrador, proporcionen rutas a archivos arbitrarios en el servidor que pueden modificarse fuera del alcance previsto del complemento.

El complemento Appointment Hour Booking para WordPress es vulnerable a la omisión de CAPTCHA en versiones hasta la 1.3.72 incluida. Esto se debe al uso de un algoritmo hash insuficientemente potente en el secreto del CAPTCHA, que también se muestra al usuario a través de una cookie.