Vulnerabilidades

El complemento LearnPress Export Import – WordPress extension for LearnPress para WordPress es vulnerable a Cross-Site Scripting reflejado a través del parámetro 'learnpress_import_form_server' en todas las versiones hasta la 4.0.4 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes no autenticados inyecten secuencias de comandos web arbitrarias en páginas que se ejecutan si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace.

El complemento Tutor LMS Elementor Addons para WordPress es vulnerable a la instalación no autorizada de complementos debido a una verificación de capacidad faltante en la función install_etlms_dependency_plugin() en todas las versiones hasta la 2.1.5 incluida. Esto hace posible que atacantes autenticados, con acceso de nivel de suscriptor y superior, instalen Elementor o Tutor LMS. Tenga en cuenta que el impacto de este problema es increíblemente limitado debido al hecho de que estos dos complementos probablemente ya estén instalados como una dependencia del complemento.

Los complementos Really Simple Security (Free, Pro y Pro Multisite) para WordPress son vulnerables a la omisión de la autenticación en las versiones 9.0.0 a 9.1.1.1. Esto se debe a un manejo inadecuado de errores de verificación de usuario en las acciones de la API REST de dos factores con la función 'check_login_and_get_user'. Esto hace posible que atacantes no autenticados inicien sesión como cualquier usuario existente en el sitio, como un administrador, cuando la configuración "Autenticación de dos factores" está habilitada (deshabilitada de forma predeterminada).

Algunos dispositivos GeoVision al final de su vida útil tienen una vulnerabilidad de inyección de comandos del sistema operativo. Los atacantes remotos no autenticados pueden aprovechar esta vulnerabilidad para inyectar y ejecutar comandos arbitrarios del sistema en el dispositivo. Además, esta vulnerabilidad ya ha sido explotada por atacantes y hemos recibido informes relacionados.

En el servicio de autocompletar, el nombre del paquete que proporciona el proceso de la aplicación se considera de confianza de forma inapropiada. Esto podría provocar la divulgación de información sin necesidad de privilegios de ejecución adicionales. No se necesita la interacción del usuario para la explotación.

Una sobrelectura de búfer basada en pila en la versión nightly-2024-03-14-01-51-12 de tsMuxer permite a los atacantes provocar la divulgación de información a través de un archivo de video TS manipulado específicamente.

Un desbordamiento de búfer basado en montón en tsMuxer versión nightly-2024-03-14-01-51-12 permite a los atacantes provocar una denegación de servicio (DoS) y ejecución de código a través de un archivo de video MOV manipulado.

Un desbordamiento de búfer basado en montón en la versión nightly-2024-05-10-02-00-45 de tsMuxer permite a los atacantes provocar una denegación de servicio (DoS) a través de un archivo de video MKV manipulado.

Un parámetro de tamaño negativo en la versión nightly-2024-04-05-01-53-02 de tsMuxer permite a los atacantes provocar una denegación de servicio (DoS) a través de un archivo de video TS manipulado.

Un desbordamiento de búfer basado en montón en tsMuxer versión nightly-2024-03-14-01-51-12 permite a los atacantes provocar denegación de servicio (DoS), divulgación de información y ejecución de código a través de un archivo de video MKV manipulado.

Un desbordamiento de búfer basado en montón en tsMuxer versión nightly-2024-05-12-02-01-18 permite a los atacantes provocar una denegación de servicio (DoS) y ejecución de código a través de un archivo de video MOV manipulado.

La versión 2.6.1 y anteriores de la CLI de GitHub son vulnerables a la ejecución remota de código a través de un servidor SSH de codespace malicioso cuando se usan los comandos `gh codespace ssh` o `gh codespace logs`. Esto se ha corregido en la CLI v2.62.0. Los desarrolladores se conectan a codespaces remotos a través de un servidor SSH que se ejecuta dentro del devcontainer, que generalmente se proporciona a través de la [imagen predeterminada de devcontainer]( https://docs.github.com/en/codespaces/setting-up-your-project-for-codespaces/adding-a-dev-container-... https://docs.github.com/en/codespaces/setting-up-your-project-for-codespaces/adding-a-dev-container-configuration/introduction-to-dev-containers#using-the-default-dev-container-configuration) . GitHub CLI [recupera detalles de conexión SSH]( https://github.com/cli/cli/blob/30066b0042d0c5928d959e288144300cb28196c9/internal/codespaces/rpc/inv... https://github.com/cli/cli/blob/30066b0042d0c5928d959e288144300cb28196c9/internal/codespaces/rpc/invoker.go#L230-L244 ), como el nombre de usuario remoto, que se utiliza al [ejecutar comandos `ssh`]( https://github.com/cli/cli/blob/e356c69a6f0125cfaac782c35acf77314f18908d/pkg/cmd/codespace/ssh.go#L2... https://github.com/cli/cli/blob/e356c69a6f0125cfaac782c35acf77314f18908d/pkg/cmd/codespace/ssh.go#L263 ) para los comandos `gh codespace ssh` o `gh codespace logs`. Esta vulnerabilidad se produce cuando un contenedor de desarrollo malintencionado de terceros contiene un servidor SSH modificado que inyecta argumentos `ssh` dentro de los detalles de la conexión SSH. Los comandos `gh codespace ssh` y `gh codespace logs` podrían ejecutar código arbitrario en la estación de trabajo del usuario si el nombre de usuario remoto contiene algo como `-oProxyCommand="echo hacked" #`. El indicador `-oProxyCommand` hace que `ssh` ejecute el comando proporcionado mientras que el comentario de shell `#` hace que se ignoren todos los demás argumentos de `ssh`. En `2.62.0`, la información del nombre de usuario remoto se valida antes de usarse.