Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Save as PDF plugin by Pdfcrowd (CVE-2024-35649)
    Severidad: Pendiente de análisis
    Fecha de publicación: 04/06/2024
    Fecha de última actualización: 06/06/2024
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Pdfcrowd Save as PDF plugin by Pdfcrowd permite XSS Almacenado. Este problema afecta a Save as PDF plugin by Pdfcrowd: desde n/a hasta 3.2.3.
  • Vulnerabilidad en WP Flow Plus (CVE-2024-35651)
    Severidad: Pendiente de análisis
    Fecha de publicación: 04/06/2024
    Fecha de última actualización: 06/06/2024
    Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en los complementos Spiffy WP Flow Plus permite XSS Almacenado. Este problema afecta a WP Flow Plus: desde n/a hasta 5.2.2.
  • Vulnerabilidad en Event Tickets with Ticket Scanner (CVE-2024-35652)
    Severidad: Pendiente de análisis
    Fecha de publicación: 04/06/2024
    Fecha de última actualización: 06/06/2024
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Saso Nikolov Event Tickets with Ticket Scanner permite XSS reflejado. Este problema afecta a Event Tickets with Ticket Scanner: desde n/a hasta 2.3.1.
  • Vulnerabilidad en Visual Composer Website Builder (CVE-2024-35653)
    Severidad: Pendiente de análisis
    Fecha de publicación: 04/06/2024
    Fecha de última actualización: 06/06/2024
    Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en visualcomposer.Com Visual Composer Website Builder permite XSS Almacenado. Este problema afecta a Visual Composer Website Builder: desde n/a hasta 45.8.0.
  • Vulnerabilidad en BuddyForms para WordPress (CVE-2024-5149)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/06/2024
    Fecha de última actualización: 06/06/2024
    El complemento BuddyForms para WordPress es vulnerable a la omisión de verificación de correo electrónico en todas las versiones hasta la 2.8.9 incluida mediante el uso de un código de activación insuficientemente aleatorio. Esto hace posible que atacantes no autenticados omitan la verificación por correo electrónico.
  • Vulnerabilidad en Brizy – Page Builder para WordPress (CVE-2024-1161)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/06/2024
    Fecha de última actualización: 06/06/2024
    El complemento Brizy – Page Builder para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de los atributos personalizados del complemento para bloques en todas las versiones hasta la 2.4.43 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Brizy – Page Builder para WordPress (CVE-2024-1940)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/06/2024
    Fecha de última actualización: 06/06/2024
    El complemento Brizy – Page Builder para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del contenido de la publicación en todas las versiones hasta la 2.4.41 incluida debido a una sanitización de entrada insuficiente realizada solo en el lado del cliente y un escape de salida insuficiente. Esto hace posible que atacantes autenticados, con acceso de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Brizy – Page Builder para WordPress (CVE-2024-2087)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/06/2024
    Fecha de última actualización: 06/06/2024
    El complemento Brizy – Page Builder para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de los valores de nombre del formulario en todas las versiones hasta la 2.4.43 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Brizy – Page Builder para WordPress (CVE-2024-3667)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/06/2024
    Fecha de última actualización: 06/06/2024
    El complemento Brizy – Page Builder para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del campo 'Enlace a' de múltiples widgets en todas las versiones hasta la 2.4.43 incluida debido a una sanitización de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.