Etiqueta: WordPress
-
Subida de Archivos sin AutenticaciĂ³n en CF7 Drag & Drop: Dos Peticiones para Comprometer el Servidor
AnĂ¡lisis de una vulnerabilidad crĂtica en el plugin Drag and Drop Multiple File Upload for CF7 (≤ 1.3.9.6): un fallo lĂ³gico en la verificaciĂ³n de nonce permite a cualquier visitante anĂ³nimo subir archivos arbitrarios al servidor en solo 2 peticiones HTTP. Reportado bajo el programa Wordfence Intelligence (#447097).
-
IDOR en Elementor: Leyendo Plantillas Privadas con el Rol Author
AnĂ¡lisis de una vulnerabilidad IDOR encontrada en el plugin Elementor (≤ 3.35.9) que permite a un usuario con rol Author leer el contenido completo de cualquier plantilla privada o borrador del administrador, reportada bajo el programa Wordfence Intelligence.