Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en aimhubio/aim (CVE-2024-6227)
    Severidad: Pendiente de análisis
    Fecha de publicación: 08/07/2024
    Fecha de última actualización: 07/08/2024
    Una vulnerabilidad en aimhubio/aim versión 3.19.3 permite a un atacante provocar una denegación de servicio configurando el servidor de seguimiento remoto para que apunte a sí mismo. Esto da como resultado que el servidor se conecte interminablemente consigo mismo, lo que le impide responder a otras conexiones.
  • Vulnerabilidad en Social Sharing Plugin – Kiwi (CVE-2024-3228)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 07/08/2024
    El complemento Social Sharing Plugin – Kiwi para WordPress es vulnerable a la exposición de la información en todas las versiones hasta la 2.1.7 incluida a través de la clase 'kiwi-nw-pinterest'. Esto hace posible que atacantes no autenticados vean contenido limitado de publicaciones protegidas con contraseña.
  • Vulnerabilidad en Genesis Blocks para WordPress (CVE-2024-3563)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 07/08/2024
    El complemento Genesis Blocks para WordPress es vulnerable a las Cross Site Scripting almacenado a través del bloque Compartir del complemento en todas las versiones hasta la 3.1.3 incluida debido a una sanitización de entrada y a un escape de salida insuficientes en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en OSM – OpenStreetMap para WordPress (CVE-2024-3603)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 07/08/2024
    El complemento OSM – OpenStreetMap para WordPress es vulnerable a Cross Site Scripting almacenado a través del código corto 'osm_map' del complemento en todas las versiones hasta la 6.0.2 incluida debido a una sanitización de entrada y a un escape de salida insuficientes en atributos proporcionados por el usuario como 'theme' '. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.