Vulnerabilidades

El complemento Multi-column Tag Map para WordPress es vulnerable a Cross-Site Scripting almacenado a través del código corto mctagmap del complemento en todas las versiones hasta la 17.0.33 incluida, debido a una desinfección de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

El complemento kk Star Ratings – Rate Post & Collect User Feedbacks para WordPress es vulnerable a la ejecución de códigos cortos arbitrarios en todas las versiones hasta la 5.4.10 incluida. Esto se debe a que el software permite a los usuarios ejecutar una acción que no valida correctamente un valor antes de ejecutar do_shortcode. Esto hace posible que atacantes no autenticados ejecuten códigos cortos arbitrarios.

El complemento GTPayment Donations de WordPress hasta la versión 1.0.0 no tiene verificación CSRF en algunos lugares y le falta desinfección y escape, lo que podría permitir a los atacantes hacer que el administrador que haya iniciado sesión agregue payloads XSS almacenado a través de un ataque CSRF.

AdForest theme para WordPress es vulnerable a la omisión de autenticación en todas las versiones hasta la 5.1.6 incluida. Esto se debe a que el complemento no verifica correctamente la identidad de un usuario antes de autenticarlo a través de la función sb_login_user_with_otp_fun(). Esto hace posible que atacantes no autenticados inicien sesión como usuarios arbitrarios, incluidos administradores.

Se ha encontrado una vulnerabilidad clasificada como problemática en Emlog Pro hasta la versión 2.4.1. Este problema afecta a una funcionalidad desconocida del archivo /admin/link.php. La manipulación del argumento siteurl/icon provoca cross site scripting. El ataque puede ejecutarse de forma remota. El exploit se ha hecho público y puede utilizarse.

La plataforma AirVantage es vulnerable a que un atacante no autorizado registre dispositivos que no estaban registrados previamente en la plataforma AirVantage cuando el propietario no ha desactivado el servicio de administración de AirVantage en los dispositivos ni ha registrado el dispositivo. Esto podría permitir que un atacante configure, administre y ejecute comandos AT en los dispositivos de un usuario desprevenido.

Una vulnerabilidad en la herramienta de verificación de garantía en línea de AirVantage podría permitir que un atacante realice una enumeración masiva de pares de IMEI y números de serie. La herramienta de verificación de garantía de AirVantage se ha actualizado para que ya no muestre el IMEI y el número de serie además del estado de la garantía cuando se utiliza el número de serie o el IMEI para buscar el estado de la garantía.

El complemento Feedify – Web Push Notifications para WordPress es vulnerable a ataques de cross site scripting reflejado a través de los parámetros 'platform', 'phone', 'email' y 'store_url' en todas las versiones hasta la 2.4.2 incluida debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes no autenticados inyecten secuencias de comandos web arbitrarias en páginas que se ejecutan si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace.

Se ha encontrado una vulnerabilidad clasificada como problemática en Emlog Pro hasta la versión 2.4.1. Esta vulnerabilidad afecta a una funcionalidad desconocida en la librería /include/lib/common.php. La manipulación del argumento msg provoca cross site scripting. El ataque se puede ejecutar de forma remota. El exploit se ha hecho público y puede utilizarse.

Se identificó una vulnerabilidad de cross site scripting reflejado en MONITORAPP Application Insight Web Application Firewall (AIWAF) <= 4.1.6 y <= 5.0 en la subpágina `/process_management/process_status.xhr.php`. Esta vulnerabilidad permite a un atacante inyectar secuencias de comandos maliciosas que se ejecutan en el contexto de la sesión de la víctima.

Es posible inyectar comandos a través de la interfaz de usuario, lo que permite la ejecución de comandos arbitrarios como superusuario. oMG2000 que ejecuta MGOS 3.15.1 o anterior se ve afectado. MG90 que ejecuta MGOS 4.2.1 o anterior se ve afectado.

vaultwarden es un servidor no oficial compatible con Bitwarden escrito en Rust, anteriormente conocido como bitwarden_rs. En las versiones afectadas, un atacante puede actualizar o eliminar grupos de una organización dadas algunas condiciones: 1. El atacante tiene una cuenta de usuario en el servidor. 2. La cuenta del atacante tiene permisos de administrador o propietario en una organización no relacionada. 3. El atacante conoce el UUID de la organización objetivo y el UUID del grupo objetivo. Tenga en cuenta que esta vulnerabilidad está relacionada con la funcionalidad del grupo y, como tal, solo se aplica a los servidores que han habilitado la configuración `ORG_GROUPS_ENABLED`, que está deshabilitada de forma predeterminada. Este ataque puede conducir a diferentes situaciones: 1. Denegación de servicio, el atacante puede limitar el acceso de los usuarios a los datos de la organización eliminando su membresía del grupo. 2. Escalada de privilegios, si el atacante es parte de la organización víctima, puede escalar sus propios privilegios uniéndose a un grupo al que normalmente no tendría acceso. Para los atacantes que no forman parte de la organización, esto no debería dar lugar a ninguna posible exfiltración de datos de texto plano, ya que todos los datos están cifrados del lado del cliente. Esta vulnerabilidad está parcheada en Vaultwarden `1.32.7`, y se recomienda a los usuarios que actualicen lo antes posible. Si no es posible actualizar a `1.32.7`, algunas posibles workarounds son: 1. Deshabilitar `ORG_GROUPS_ENABLED`, que deshabilitaría la funcionalidad de grupos en el servidor. 2. Deshabilitar `SIGNUPS_ALLOWED`, que no permitiría a un atacante crear nuevas cuentas en el servidor.