Vulnerabilidades CVE de Namaste! LMS
13 de marzo del 2023
- CVE-2023-0844: El Namasté! El complemento LMS WordPress anterior a 2.6 no desinfecta ni escapa a algunas de sus configuraciones, lo que podría permitir a los usuarios con privilegios elevados, como el administrador, realizar ataques de secuencias de comandos almacenadas entre sitios, incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en la configuración de varios sitios).
27 de febrero del 2023
- CVE-2023-0548: El Namasté! El complemento LMS WordPress anterior a 2.5.9.4 no desinfecta ni escapa a algunas de sus configuraciones, lo que podría permitir a los usuarios con privilegios elevados, como el administrador, realizar ataques de secuencias de comandos almacenadas entre sitios, incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en la configuración de varios sitios).
Sitios de referencia
- CVE-2023-0844 :
https://web.archive.org/web/2023/https://wpscan.com/vulnerability/8d8e5852-3787-47f9-9931-8308bb81beb1 - CVE-2023-0548 :
https://web.archive.org/web/2023/https://wpscan.com/vulnerability/b6c1ed7a-5b2d-4985-847d-56586b1aae9b
Otras paginas de vulnerabilidades CVE
- wufoo-shortcode
- list pages shortcode
- Embed pdf
- galleries by angie makes
- show hide collapse expand
- Tenda Namaste! LMS
- custom add user
- olevmedia shortcodes
- vk all in one
- geodirectory
- media library assistant
- correos oficial
- shortpixel adaptive images
- compact controller cc100 751-9301
- razer central
- mq para hpe nonstop
- part-db-server
- mattermost
- sourcecodester doctors appointment system
- Aremis 4 nomad
- Read more excerpt link
- Tenda CP3
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-17. Fecha publicación el 2023-03-04. Autor: Oscar olg Mapa del sitio Fuente: cve report