Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Newsletter - API v1 y v2 para WordPress (CVE-2024-5674)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/06/2024
    Fecha de última actualización: 22/07/2024
    El complemento Newsletter - API v1 y v2 para WordPress es vulnerable a la administración de suscriptores no autorizados debido a un problema de juggling con el tipo de PHP en la función check_api_key en todas las versiones hasta la 2.4.5 incluida. Esto hace posible que atacantes no autenticados enumeren, creen o eliminen suscriptores del boletín. Este problema afecta sólo a los sitios que ejecutan la versión de PHP inferior a 8.0.
  • Vulnerabilidad en ITSS iMLog v1.307 (CVE-2024-22855)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/06/2024
    Fecha de última actualización: 22/07/2024
    Una vulnerabilidad de cross-site scripting (XSS) en la sección Mantenimiento de usuarios de ITSS iMLog v1.307 permite a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload manipulado inyectado en el parámetro Apellido.
  • Vulnerabilidad en idccms v1.35 (CVE-2024-40034)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 22/07/2024
    Se descubrió que idccms v1.35 contenía una vulnerabilidad de Cross Site Request Forgery (CSRF) a través de /admin/userLevel_deal.php?mudi=del
  • Vulnerabilidad en idccms v1.35 (CVE-2024-40037)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 22/07/2024
    Se descubrió que idccms v1.35 contenía una vulnerabilidad de Cross Site Request Forgery (CSRF) a través de /admin/userScore_deal.php?mudi=del
  • Vulnerabilidad en idccms v1.35 (CVE-2024-40039)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 22/07/2024
    Se descubrió que idccms v1.35 contenía una vulnerabilidad de Cross Site Request Forgery (CSRF) a través de /admin/userGroup_deal.php?mudi=del