All-in-One WP Migration es uno de los complementos más confiables y utilizados de WordPress para mover sitios web con absoluta facilidad.
2 de febrero del 2023
CVE-2022-2546: El complemento de WordPress All-in-One WP Migration anterior a 7.63 usa el tipo de contenido incorrecto y no escapa correctamente de la respuesta de la acción AJAX ai1wm_export, lo que permite que un atacante elabore una solicitud que, cuando la envíe cualquier visitante, inyectará html o javascript arbitrario. en la respuesta que se ejecutará en la sesión de víctimas. Nota: Esto requiere el conocimiento de una clave secreta estática
Paginas de referencia
https://web.archive.org/web/2022/https://wpscan.com/vulnerability/f84920e4-a1fe-47cf-9ba5-731989c70f58
Otras referencias Wordpress sobre vulnerabilidades CVE
- www.clasesordenador.com/kraken-io-image-optimizer/
- www.clasesordenador.com/complementos-wordpress-enero-2023-vulnerabilidades/
- www.clasesordenador.com/vulnerabilidad-en-dispositivo-qnap/
- www.clasesordenador.com/vulnerabilidad-de-gnu-tar/
- www.clasesordenador.com/rce-en-paquete-eta/
- www.clasesordenador.com/cve-2023-0569-passwords-debiles-en-publify/
- www.clasesordenador.com/funciones-desconocidas-en-phpgurukul-bank-locker-management-system-1-0/
- www.clasesordenador.com/aplicacion-wire-cve-2022-39380/
- www.clasesordenador.com/fuga-de-informacion-en-todas-las-versiones-de-gitlab-ee/
- www.clasesordenador.com/revenue-collection-system-version-1-0/
- www.clasesordenador.com/contentstudio-para-wordpress-vulnerable/
- www.clasesordenador.com/plataforma-magento-its-contiene-un-bucle-infinito-en-el-filtro-de-codigos-maliciosos/
Aqui teneis más vulnerabilidades de Wordpress
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-05. Fecha publicación el 2023-02-05. Autor: Oscar olg Mapa del sitio Fuente: cve report