Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Jetty (CVE-2024-22201)
    Severidad: ALTA
    Fecha de publicación: 26/02/2024
    Fecha de última actualización: 07/02/2025
    Jetty es un servidor web y motor de servlet basado en Java. Una conexión SSL HTTP/2 que esté establecida y TCP congestionada se filtrará cuando expire el tiempo de espera. Un atacante puede provocar que muchas conexiones terminen en este estado y que el servidor se quede sin descriptores de archivos, lo que eventualmente provocará que el servidor deje de aceptar nuevas conexiones de clientes válidos. La vulnerabilidad está parcheada en 9.4.54, 10.0.20, 11.0.20 y 12.0.6.
  • Vulnerabilidad en LibHTP (CVE-2024-23837)
    Severidad: ALTA
    Fecha de publicación: 26/02/2024
    Fecha de última actualización: 07/02/2025
    LibHTP es un analizador consciente de la seguridad para el protocolo HTTP. El tráfico manipulado puede provocar un tiempo de procesamiento excesivo de los encabezados HTTP, lo que lleva a la denegación de servicio. Este problema se aborda en 0.5.46.
  • Vulnerabilidad en ESPHome (CVE-2024-27081)
    Severidad: ALTA
    Fecha de publicación: 26/02/2024
    Fecha de última actualización: 07/02/2025
    ESPHome es un sistema para controlar su ESP8266/ESP32. Una mala configuración de seguridad en la API de edición del archivo de configuración en el componente del tablero de ESPHome versión 2023.12.9 (instalación de línea de comando) permite a atacantes remotos autenticados leer y escribir archivos arbitrarios en el directorio de configuración, lo que hace posible la ejecución remota de código. Esta vulnerabilidad está parcheada en 2024.2.1.
  • Vulnerabilidad en Coming Soon Page & Maintenance Mode para WordPress (CVE-2024-1136)
    Severidad: MEDIA
    Fecha de publicación: 28/02/2024
    Fecha de última actualización: 07/02/2025
    El complemento Coming Soon Page & Maintenance Mode para WordPress es vulnerable al acceso no autorizado a los datos debido a una verificación de URL implementada incorrectamente en la función wpsm_coming_soon_redirect en todas las versiones hasta la 2.2.1 incluida. Esto hace posible que atacantes no autenticados vean un sitio con el modo de mantenimiento o el modo próximamente habilitado para ver el contenido del sitio.
  • Vulnerabilidad en Acrobat Reader (CVE-2024-20765)
    Severidad: ALTA
    Fecha de publicación: 29/02/2024
    Fecha de última actualización: 07/02/2025
    Las versiones de Acrobat Reader 20.005.30539, 23.008.20470 y anteriores se ven afectadas por una vulnerabilidad Use After Free que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en SAP NetWeaver Administrator AS Java (CVE-2024-22127)
    Severidad: CRÍTICA
    Fecha de publicación: 12/03/2024
    Fecha de última actualización: 07/02/2025
    SAP NetWeaver Administrator AS Java (complemento Administrator Log Viewer): versión 7.50, permite a un atacante con altos privilegios cargar archivos potencialmente peligrosos, lo que conduce a una vulnerabilidad de inyección de comandos. Esto permitiría al atacante ejecutar comandos que pueden causar un gran impacto en la confidencialidad, integridad y disponibilidad de la aplicación.
  • Vulnerabilidad en SAP NetWeaver (CVE-2024-25645)
    Severidad: MEDIA
    Fecha de publicación: 12/03/2024
    Fecha de última actualización: 07/02/2025
    Bajo ciertas condiciones, SAP NetWeaver (Enterprise Portal): la versión 7.50 permite a un atacante acceder a información que de otro modo estaría restringida, lo que causa un impacto bajo en la confidencialidad de la aplicación y sin impacto en la integridad y disponibilidad de la aplicación.
  • Vulnerabilidad en SAP NetWeaver Process Integration (CVE-2024-28163)
    Severidad: MEDIA
    Fecha de publicación: 12/03/2024
    Fecha de última actualización: 07/02/2025
    Bajo ciertas condiciones, las páginas web de soporte de SAP NetWeaver Process Integration (PI), versiones 7.50, permiten a un atacante acceder a información que de otro modo estaría restringida, lo que causa un bajo impacto en la confidencialidad sin ningún impacto en la integridad y disponibilidad de la aplicación.
  • Vulnerabilidad en Visual Composer Website Builder, Landing Page Builder, Custom Theme Builder, Maintenance Mode y Coming Soon Pages para WordPress (CVE-2023-6880)
    Severidad: MEDIA
    Fecha de publicación: 13/03/2024
    Fecha de última actualización: 07/02/2025
    El complemento Visual Composer Website Builder, Landing Page Builder, Custom Theme Builder, Maintenance Mode y Coming Soon Pages para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de los campos personalizados del complemento en todas las versiones hasta la 45.6.0 incluida debido a una sanitización de entrada insuficiente y salida que se escapa en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en wpDataTables – WordPress Data Table, Dynamic Tables & Table Charts Plugin para WordPress (CVE-2024-0591)
    Severidad: MEDIA
    Fecha de publicación: 13/03/2024
    Fecha de última actualización: 07/02/2025
    El complemento wpDataTables – WordPress Data Table, Dynamic Tables & Table Charts Plugin para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro 'A' en todas las versiones hasta la 3.4.2.2 incluida debido a una sanitización de entrada insuficiente y un escape de salida. Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
  • Vulnerabilidad en Zaytech Smart Online Order for Clover (CVE-2024-29115)
    Severidad: MEDIA
    Fecha de publicación: 19/03/2024
    Fecha de última actualización: 07/02/2025
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('cross-site Scripting') en Zaytech Smart Online Order for Clover permite almacenar XSS. Este problema afecta a Smart Online Order for Clover: desde n/a hasta 1.5.5.
  • Vulnerabilidad en Media Library Assistant de WordPress (CVE-2024-2475)
    Severidad: MEDIA
    Fecha de publicación: 29/03/2024
    Fecha de última actualización: 07/02/2025
    El complemento Media Library Assistant para WordPress es vulnerable a cross-site scripting a través de sus códigos cortos en todas las versiones hasta la 3.13 incluida debido a una sanitización de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en CRM Perks Form de WordPress (CVE-2024-30498)
    Severidad: CRÍTICA
    Fecha de publicación: 29/03/2024
    Fecha de última actualización: 07/02/2025
    Neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando SQL ("Inyección SQL") en el complemento CRM Perks Forms de CRM Perks para WordPress. Este problema afecta a CRM Perks Forms: desde n/a hasta 1.1.4.
  • Vulnerabilidad en CRM Perks Form de WordPress (CVE-2024-30499)
    Severidad: ALTA
    Fecha de publicación: 29/03/2024
    Fecha de última actualización: 07/02/2025
    Neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando SQL ("Inyección SQL") en el complemento CRM Perks Forms de CRM Perks para WordPress. Este problema afecta a CRM Perks Forms: desde n/a hasta 1.1.4.
  • Vulnerabilidad en CRM Perks CRM Perks Forms (CVE-2024-30446)
    Severidad: MEDIA
    Fecha de publicación: 29/03/2024
    Fecha de última actualización: 07/02/2025
    Neutralización inadecuada de la entrada durante la vulnerabilidad de generación de páginas web ('Cross-site Scripting') en CRM Perks CRM Perks Forms permite XSS almacenado. Este problema afecta a CRM Perks Forms: desde n/a hasta 1.1.4.
  • Vulnerabilidad en Total Security, Internet Security, Antivirus Plus and Antivirus Free de Bitdefender (CVE-2023-6154)
    Severidad: ALTA
    Fecha de publicación: 01/04/2024
    Fecha de última actualización: 07/02/2025
    Un problema de configuración en seccenter.exe tal como se usa en Bitdefender Total Security, Bitdefender Internet Security, Bitdefender Antivirus Plus, Bitdefender Antivirus Free permite a un atacante cambiar el comportamiento esperado del producto y potencialmente cargar una librería de terceros durante la ejecución. Este problema afecta a Total Security: 27.0.25.114; Seguridad de Internet: 27.0.25.114; Antivirus Plus: 27.0.25.114; Antivirus gratuito: 27.0.25.114.
  • Vulnerabilidad en Samsung Mobile (CVE-2024-20842)
    Severidad: MEDIA
    Fecha de publicación: 02/04/2024
    Fecha de última actualización: 07/02/2025
    Vulnerabilidad de validación de entrada incorrecta en el manejo de apdu de libsec-ril anterior a SMR Abril-2024 Versión 1 permite a atacantes locales con privilegios escribir memoria fuera de los límites.
  • Vulnerabilidad en Samsung Mobile (CVE-2024-20843)
    Severidad: MEDIA
    Fecha de publicación: 02/04/2024
    Fecha de última actualización: 07/02/2025
    Vulnerabilidad de escritura fuera de los límites en la implementación de análisis de comandos de libIfaaCa antes de SMR Abril de 2024 Versión 1 permite a atacantes locales con privilegios ejecutar código arbitrario.
  • Vulnerabilidad en Samsung Mobile (CVE-2024-20844)
    Severidad: ALTA
    Fecha de publicación: 02/04/2024
    Fecha de última actualización: 07/02/2025
    Vulnerabilidad de escritura fuera de los límites al analizar las palabras de código restantes en libsavsac.so antes de SMR de abril de 2024, versión 1, permite a un atacante local ejecutar código arbitrario.
  • Vulnerabilidad en Samsung Mobile (CVE-2024-20845)
    Severidad: ALTA
    Fecha de publicación: 02/04/2024
    Fecha de última actualización: 07/02/2025
    Vulnerabilidad de escritura fuera de los límites al liberar memoria en libsavsac.so antes de SMR Abril-2024 Versión 1 permite a un atacante local ejecutar código arbitrario.
  • Vulnerabilidad en Samsung Mobile (CVE-2024-20846)
    Severidad: MEDIA
    Fecha de publicación: 02/04/2024
    Fecha de última actualización: 07/02/2025
    Vulnerabilidad de escritura fuera de los límites al decodificar hcr de libsavsac.so antes de SMR Abril-2024 Versión 1 permite a un atacante local ejecutar código arbitrario.
  • Vulnerabilidad en Samsung Mobile (CVE-2024-20847)
    Severidad: MEDIA
    Fecha de publicación: 02/04/2024
    Fecha de última actualización: 07/02/2025
    Una vulnerabilidad de control de acceso inadecuado en StorageManagerService anterior a SMR de abril de 2024, versión 1, permite a atacantes locales leer información de la tarjeta SD.
  • Vulnerabilidad en Samsung Mobile (CVE-2024-20848)
    Severidad: MEDIA
    Fecha de publicación: 02/04/2024
    Fecha de última actualización: 07/02/2025
    Vulnerabilidad de escritura fuera de los límite en la implementación de análisis de texto de libsdffextractor anterior a SMR Abril-2023 Versión 1 permite a atacantes locales ejecutar código arbitrario.
  • Vulnerabilidad en Samsung Mobile (CVE-2024-20849)
    Severidad: ALTA
    Fecha de publicación: 02/04/2024
    Fecha de última actualización: 07/02/2025
    Vulnerabilidad de escritura fuera de límite en la implementación de análisis de fragmentos de libsdffextractor anterior a SMR Abril-2023 Versión 1 permite a atacantes locales ejecutar código arbitrario.
  • Vulnerabilidad en Kadence WP Gutenberg Blocks de Kadence Blocks (CVE-2024-23500)
    Severidad: ALTA
    Fecha de publicación: 28/03/2024
    Fecha de última actualización: 07/02/2025
    Vulnerabilidad de Server-Side Request Forgery (SSRF) en Kadence WP Gutenberg Blocks de Kadence Blocks. Este problema afecta a los bloques Gutenberg de Kadence Blocks: desde n/a hasta 3.2.19.
  • Vulnerabilidad en Flowmon (CVE-2024-2389)
    Severidad: CRÍTICA
    Fecha de publicación: 02/04/2024
    Fecha de última actualización: 07/02/2025
    En las versiones de Flowmon anteriores a la 11.1.14 y 12.3.5, se identificó una vulnerabilidad de inyección de comandos del sistema operativo. Un usuario no autenticado puede acceder al sistema a través de la interfaz de administración de Flowmon, lo que permite la ejecución de comandos arbitrarios del sistema.
  • Vulnerabilidad en Kadence WP Gutenberg Blocks de Kadence Blocks (CVE-2024-24888)
    Severidad: MEDIA
    Fecha de publicación: 02/04/2024
    Fecha de última actualización: 07/02/2025
    Vulnerabilidad de Server-Side Request Forgery (SSRF) en Kadence WP Gutenberg Blocks de Kadence Blocks. Este problema afecta a los bloques Gutenberg de Kadence Blocks: desde n/a hasta 3.2.25.
  • Vulnerabilidad en Themeisle – MPG (CVE-2024-30235)
    Severidad: MEDIA
    Fecha de publicación: 26/03/2024
    Fecha de última actualización: 07/02/2025
    Vulnerabilidad de autorización faltante en el complemento generador de páginas múltiples de Themeisle – MPG. Este problema afecta al complemento generador de páginas múltiples – MPG: desde n/a hasta 3.4.0.
  • Vulnerabilidad en Themeisle Multiple Page Generator Plugin – MPG (CVE-2024-27951)
    Severidad: CRÍTICA
    Fecha de publicación: 03/04/2024
    Fecha de última actualización: 07/02/2025
    Carga sin restricciones de archivos con vulnerabilidad de tipo peligroso en Themeisle Multiple Page Generator Plugin – MPG permite cargar un Shell web a un servidor web. Este problema afecta al complemento generador de páginas múltiples – MPG: desde n/a hasta 3.4.0.
  • Vulnerabilidad en Gutenberg Blocks by Kadence Blocks – Page Builder Features de WordPress (CVE-2024-2919)
    Severidad: MEDIA
    Fecha de publicación: 04/04/2024
    Fecha de última actualización: 07/02/2025
    El complemento Gutenberg Blocks by Kadence Blocks – Page Builder Features para WordPress es vulnerable a cross-site scripting almacenado a través de los widgets Countdown y CountUp en todas las versiones hasta la 3.2.31 incluida debido a una sanitización de entrada y a un escape de salida de los atributos proporcionados por el usuario insuficientes. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en webOS (CVE-2023-6317)
    Severidad: ALTA
    Fecha de publicación: 09/04/2024
    Fecha de última actualización: 07/02/2025
    Existe una omisión rápida en el servicio secondscreen.gateway que se ejecuta en webOS versión 4 a 7. Un atacante puede crear una cuenta privilegiada sin pedirle al usuario el PIN de seguridad. Versiones completas y modelos de TV afectados: webOS 4.9.7 - 5.30.40 ejecutándose en LG43UM7000PLA webOS 5.5.0 - 04.50.51 ejecutándose en OLED55CXPUA webOS 6.3.3-442 (kisscurl-kinglake) - 03.36.50 ejecutándose en OLED48C1PUB webOS 7.3. 1-43 (mullet-mebin) - 33.03.85 ejecutándose en OLED55A23LA
  • Vulnerabilidad en webOS (CVE-2023-6318)
    Severidad: CRÍTICA
    Fecha de publicación: 09/04/2024
    Fecha de última actualización: 07/02/2025
    Existe una vulnerabilidad de inyección de comandos en el método ProcessAnalyticsReport del servicio com.webos.service.cloudupload en webOS versión 5 a 7. Una serie de solicitudes especialmente manipuladas pueden llevar a la ejecución de comandos como usuario raíz. Un atacante puede realizar solicitudes autenticadas para desencadenar esta vulnerabilidad. Versiones completas y modelos de TV afectados: * webOS 5.5.0 - 04.50.51 ejecutándose en OLED55CXPUA * webOS 6.3.3-442 (kisscurl-kinglake) - 03.36.50 ejecutándose en OLED48C1PUB * webOS 7.3.1-43 (mullet-mebin) - 33.03.85 ejecutándose en OLED55A23LA
  • Vulnerabilidad en webOS (CVE-2023-6319)
    Severidad: CRÍTICA
    Fecha de publicación: 09/04/2024
    Fecha de última actualización: 07/02/2025
    Existe una vulnerabilidad de inyección de comandos en el método getAudioMetadata del servicio com.webos.service.attachedstoragemanager en webOS versión 4 a 7. Una serie de solicitudes especialmente manipuladas pueden llevar a la ejecución de comandos como usuario root. Un atacante puede realizar solicitudes autenticadas para desencadenar esta vulnerabilidad. * webOS 4.9.7 - 5.30.40 ejecutándose en LG43UM7000PLA * webOS 5.5.0 - 04.50.51 ejecutándose en OLED55CXPUA * webOS 6.3.3-442 (kisscurl-kinglake) - 03.36.50 ejecutándose en OLED48C1PUB * webOS 7.3.1-43 (mullet-mebin) - 33.03.85 ejecutándose en OLED55A23LA
  • Vulnerabilidad en webOS (CVE-2023-6320)
    Severidad: CRÍTICA
    Fecha de publicación: 09/04/2024
    Fecha de última actualización: 07/02/2025
    Existe una vulnerabilidad de inyección de comandos en el endpoint com.webos.service.connectionmanager/tv/setVlanStaticAddress en las versiones 5 y 6 de webOS. Una serie de solicitudes especialmente manipuladas pueden conducir a la ejecución de comandos como usuario de dbus. Un atacante puede realizar solicitudes autenticadas para desencadenar esta vulnerabilidad. Versiones completas y modelos de TV afectados: * webOS 5.5.0 - 04.50.51 ejecutándose en OLED55CXPUA * webOS 6.3.3-442 (kisscurl-kinglake) - 03.36.50 ejecutándose en OLED48C1PUB
  • Vulnerabilidad en Qi Addons For Elementor para WordPress (CVE-2024-0826)
    Severidad: MEDIA
    Fecha de publicación: 09/04/2024
    Fecha de última actualización: 07/02/2025
    El complemento Qi Addons For Elementor para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de los widgets del complemento en todas las versiones hasta la 1.6.7 incluida debido a una sanitización de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Gutenberg Blocks de Kadence Blocks – Page Builder Features para WordPress (CVE-2024-1999)
    Severidad: MEDIA
    Fecha de publicación: 09/04/2024
    Fecha de última actualización: 07/02/2025
    El complemento Gutenberg Blocks de Kadence Blocks – Page Builder Features para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro de estilo de anclaje del widget de testimonios en todas las versiones hasta la 3.2.25 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de colaborador o superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Easy Digital Downloads – Sell Digital Files & Subscriptions (eCommerce Store + Payments Made Easy) para WordPress (CVE-2024-2302)
    Severidad: MEDIA
    Fecha de publicación: 09/04/2024
    Fecha de última actualización: 07/02/2025
    El complemento Easy Digital Downloads – Sell Digital Files & Subscriptions (eCommerce Store + Payments Made Easy) para WordPress es vulnerable a la exposición de información confidencial en todas las versiones hasta la 3.2.9 incluida. Esto hace posible que atacantes no autenticados descarguen el registro de depuración a través del Listado de directorios. Este archivo puede incluir PII.
  • Vulnerabilidad en Wpmet Wp Ultimate Review (CVE-2024-21746)
    Severidad: MEDIA
    Fecha de publicación: 17/05/2024
    Fecha de última actualización: 07/02/2025
    La vulnerabilidad de omisión de autenticación mediante suplantación de identidad en Wpmet Wp Ultimate Review permite omitir la funcionalidad. Este problema afecta a Wp Ultimate Review: desde n/a hasta 2.3.2.
  • Vulnerabilidad en InstaWP Team InstaWP Connect (CVE-2024-22145)
    Severidad: ALTA
    Fecha de publicación: 17/05/2024
    Fecha de última actualización: 07/02/2025
    Vulnerabilidad de gestión de privilegios incorrecta en InstaWP Team InstaWP Connect permite la escalada de privilegios. Este problema afecta a InstaWP Connect: desde n/a hasta 0.1.0.8.
  • Vulnerabilidad en Wpmet Wp Ultimate Review (CVE-2024-32685)
    Severidad: MEDIA
    Fecha de publicación: 17/05/2024
    Fecha de última actualización: 07/02/2025
    La vulnerabilidad de aplicación del lado del cliente de seguridad del lado del servidor en Wpmet Wp Ultimate Review permite omitir la funcionalidad. Este problema afecta a Wp Ultimate Review: desde n/a hasta 2.2.5.
  • Vulnerabilidad en Media Library Assistant para WordPress (CVE-2024-3519)
    Severidad: MEDIA
    Fecha de publicación: 22/05/2024
    Fecha de última actualización: 07/02/2025
    El complemento Media Library Assistant para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro lang en todas las versiones hasta la 3.15 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
  • Vulnerabilidad en NextScripts: Social Networks Auto-Poster para WordPress (CVE-2024-1446)
    Severidad: MEDIA
    Fecha de publicación: 22/05/2024
    Fecha de última actualización: 07/02/2025
    El complemento NextScripts: Social Networks Auto-Poster para WordPress es vulnerable a la Cross-Site Request Forgery en todas las versiones hasta la 4.4.3 incluida. Esto se debe a que falta una validación nonce o es incorrecta en la página nxssnap-reposter. Esto hace posible que atacantes no autenticados eliminen publicaciones o páginas arbitrarias mediante una solicitud falsificada, siempre que puedan engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.
  • Vulnerabilidad en NextScripts: Social Networks Auto-Poster para WordPress (CVE-2024-1762)
    Severidad: MEDIA
    Fecha de publicación: 22/05/2024
    Fecha de última actualización: 07/02/2025
    El complemento NextScripts: Social Networks Auto-Poster para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del encabezado HTTP_USER_AGENT en todas las versiones hasta la 4.4.3 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Esto requiere que la víctima seleccione ver "Todos los eventos cron" para que se active la inyección.
  • Vulnerabilidad en NextScripts: Social Networks Auto-Poster para WordPress (CVE-2024-2088)
    Severidad: ALTA
    Fecha de publicación: 22/05/2024
    Fecha de última actualización: 07/02/2025
    El complemento NextScripts: Social Networks Auto-Poster para WordPress es vulnerable a la exposición de información confidencial en todas las versiones hasta la 4.4.3 incluida a través de la función 'nxs_getExpSettings'. Esto hace posible que atacantes autenticados, con acceso de suscriptor y superior, extraigan datos confidenciales, incluidas claves y secretos de API de redes sociales.
  • Vulnerabilidad en Spectra – WordPress Gutenberg Blocks para WordPress (CVE-2024-1814)
    Severidad: MEDIA
    Fecha de publicación: 23/05/2024
    Fecha de última actualización: 07/02/2025
    El complemento Spectra – WordPress Gutenberg Blocks para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del bloque de testimonios del complemento en todas las versiones hasta la 2.12.8 incluida debido a una sanitización de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Spectra – WordPress Gutenberg Blocks para WordPress (CVE-2024-1815)
    Severidad: MEDIA
    Fecha de publicación: 23/05/2024
    Fecha de última actualización: 07/02/2025
    El complemento Spectra – WordPress Gutenberg Blocks para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del bloque de galería de imágenes del complemento en todas las versiones hasta la 2.12.8 incluida debido a una sanitización de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Spectra – WordPress Gutenberg Blocks para WordPress (CVE-2024-4366)
    Severidad: MEDIA
    Fecha de publicación: 24/05/2024
    Fecha de última actualización: 07/02/2025
    El complemento Spectra – WordPress Gutenberg Blocks para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro 'block_id' en versiones hasta la 2.13.0 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con permisos de nivel de autor y superiores, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Gutenberg Blocks with AI de Kadence WP – Page Builder Features para WordPress (CVE-2024-4863)
    Severidad: MEDIA
    Fecha de publicación: 14/06/2024
    Fecha de última actualización: 07/02/2025
    El complemento Gutenberg Blocks with AI de Kadence WP – Page Builder Features para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro 'titleFont' en todas las versiones hasta la 3.2.38 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de nivel de Colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Gutenberg Blocks with AI de Kadence WP – Page Builder Features para WordPress (CVE-2024-5819)
    Severidad: MEDIA
    Fecha de publicación: 29/06/2024
    Fecha de última actualización: 07/02/2025
    El complemento Gutenberg Blocks with AI de Kadence WP – Page Builder Features para WordPress es vulnerable a Cross-Site Scripting Almacenado basadas en DOM a través de atributos de datos HTML en todas las versiones hasta la 3.2.45 incluida debido a una sanitización de entrada y un escape de salida insuficientes. en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en GravityZone Update Server (CVE-2024-6980)
    Severidad: CRÍTICA
    Fecha de publicación: 31/07/2024
    Fecha de última actualización: 07/02/2025
    Un problema detallado de manejo de errores en el servicio proxy implementado en GravityZone Update Server permite a un atacante provocar server-side request forgery. Este problema solo afecta a las versiones de GravityZone Console anteriores a 6.38.1-5 que se ejecutan solo en las instalaciones.
  • Vulnerabilidad en Cooked para WordPress (CVE-2024-41816)
    Severidad: MEDIA
    Fecha de publicación: 05/08/2024
    Fecha de última actualización: 07/02/2025
    Cooked es un complemento de recetas para WordPress. El complemento Cooked para WordPress es vulnerable a Persistent Cross-Site Scripting (XSS) a través del código corto '[cooked-timer]' en versiones hasta la 1.8.0 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esta vulnerabilidad permite a atacantes autenticados con acceso de nivel de suscriptor y superior inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página comprometida. Este problema se solucionó en la versión 1.8.1. Se recomienda a todos los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.
  • Vulnerabilidad en Easy Digital Downloads – Sell Digital Files & Subscriptions para WordPress (CVE-2024-6691)
    Severidad: MEDIA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 07/02/2025
    El complemento Easy Digital Downloads – Sell Digital Files & Subscriptions (eCommerce Store + Payments Made Easy) para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del valor de la moneda en todas las versiones hasta la 3.3.2 incluida debido a una desinfección de entrada insuficiente y la salida se escapa. Esto hace posible que atacantes autenticados, con acceso a nivel de administrador, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Esto solo afecta a las instalaciones multisitio y a las instalaciones en las que se ha deshabilitado unfiltered_html.
  • Vulnerabilidad en Easy Digital Downloads – Sell Digital Files & Subscriptions para WordPress (CVE-2024-6692)
    Severidad: BAJA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 07/02/2025
    El complemento Easy Digital Downloads – Sell Digital Files & Subscriptions (eCommerce Store + Payments Made Easy) para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del valor de texto del acuerdo en todas las versiones hasta la 3.3.2 incluida debido a una desinfección de entrada y un escape de salida insuficiente. Esto hace posible que atacantes autenticados, con acceso a nivel de administrador, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Esto solo afecta a las instalaciones multisitio y a las instalaciones en las que se ha deshabilitado unfiltered_html.
  • Vulnerabilidad en WooCommerce - Social Login para WordPress (CVE-2024-7503)
    Severidad: CRÍTICA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 07/02/2025
    El complemento WooCommerce - Social Login para WordPress es vulnerable a la omisión de autenticación en versiones hasta la 2.7.5 incluida. Esto se debe al uso de una comparación flexible del código de activación en la función 'woo_slg_confirm_email_user'. Esto hace posible que atacantes no autenticados inicien sesión como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al ID de usuario. Esto requiere que el módulo de correo electrónico esté habilitado.
  • Vulnerabilidad en XWiki Platform (CVE-2024-46978)
    Severidad: MEDIA
    Fecha de publicación: 18/09/2024
    Fecha de última actualización: 07/02/2025
    XWiki Platform es una plataforma wiki genérica que ofrece servicios de ejecución para aplicaciones creadas sobre ella. Es posible que cualquier usuario que conozca el ID de una preferencia de filtro de notificaciones de otro usuario la habilite, deshabilite o incluso elimine. El impacto es que el usuario objetivo puede comenzar a perder notificaciones en algunas páginas debido a esto. Esta vulnerabilidad está presente en XWiki desde 13.2-rc-1. Esta vulnerabilidad ha sido parcheada en XWiki 14.10.21, 15.5.5, 15.10.1, 16.0-rc-1. El parche consiste en verificar correctamente los derechos del usuario antes de realizar cualquier acción en los filtros. Se recomienda a los usuarios que actualicen. Es posible corregir manualmente la vulnerabilidad editando el documento `XWiki.Notifications.Code.NotificationPreferenceService` para aplicar los cambios realizados en el commit e8acc9d8e6af7dfbfe70716ded431642ae4a6dd4.
  • Vulnerabilidad en XWiki Platform (CVE-2024-46979)
    Severidad: MEDIA
    Fecha de publicación: 18/09/2024
    Fecha de última actualización: 07/02/2025
    XWiki Platform es una plataforma wiki genérica que ofrece servicios de ejecución para aplicaciones creadas sobre ella. Es posible obtener acceso a los filtros de notificación de cualquier usuario mediante una URL como `xwiki/bin/get/XWiki/Notifications/Code/NotificationFilterPreferenceLivetableResults?outputSyntax=plain&type=custom&user=`. Esta vulnerabilidad afecta a todas las versiones de XWiki desde la 13.2-rc-1. Los filtros no proporcionan mucha información (principalmente contienen referencias que son datos públicos en XWiki), aunque parte de la información podría utilizarse en combinación con otras vulnerabilidades. Esta vulnerabilidad ha sido corregida en XWiki 14.10.21, 15.5.5, 15.10.1, 16.0RC1. El parche consiste en comprobar los derechos del usuario al enviar los datos. Se recomienda a los usuarios que actualicen la versión. Es posible solucionar la vulnerabilidad aplicando el parche manualmente: un administrador puede editar directamente el documento `XWiki.Notifications.Code.NotificationFilterPreferenceLivetableResults` para aplicar los mismos cambios que en el parche. Consulte el commit c8c6545f9bde6f5aade994aa5b5903a67b5c2582.
  • Vulnerabilidad en Easy Digital Downloads – Simple eCommerce for Selling Digital Files para WordPress (CVE-2022-2439)
    Severidad: ALTA
    Fecha de publicación: 24/09/2024
    Fecha de última actualización: 07/02/2025
    El complemento Easy Digital Downloads – Simple eCommerce for Selling Digital Files para WordPress es vulnerable a la deserialización de entradas no confiables a través del parámetro 'upload[file]' en versiones hasta la 3.3.3 incluida. Esto permite que los usuarios administrativos autenticados llamen a archivos mediante un contenedor PHAR, que deserializará y llamará a objetos PHP arbitrarios que se pueden usar para realizar una variedad de acciones maliciosas siempre que también esté presente una cadena POP.
  • Vulnerabilidad en Themify Builder para WordPress (CVE-2024-9385)
    Severidad: MEDIA
    Fecha de publicación: 05/10/2024
    Fecha de última actualización: 07/02/2025
    El complemento Themify Builder para WordPress es vulnerable a ataques de cross-site scripting reflejado debido al uso de add_query_arg sin el escape adecuado en la URL en todas las versiones hasta la 7.6.2 incluida. Esto permite que atacantes no autenticados inyecten secuencias de comandos web arbitrarias en páginas que se ejecutan si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace.
  • Vulnerabilidad en NextScripts: Social Networks Auto-Poster para WordPress (CVE-2020-36831)
    Severidad: MEDIA
    Fecha de publicación: 16/10/2024
    Fecha de última actualización: 07/02/2025
    El complemento NextScripts: Social Networks Auto-Poster para WordPress es vulnerable a la omisión de la autorización debido a la falta de comprobaciones de capacidad en múltiples funciones de seguridad y privilegios de usuario proporcionadas en versiones hasta la 4.3.17 incluida. Esto permite que atacantes con pocos privilegios, como los suscriptores, realicen acciones restringidas que de otro modo estarían bloqueadas a un usuario de nivel administrativo.
  • Vulnerabilidad en Gutenberg Blocks with AI de Kadence WP – Page Builder Features para WordPress (CVE-2024-9655)
    Severidad: MEDIA
    Fecha de publicación: 01/11/2024
    Fecha de última actualización: 07/02/2025
    El complemento Gutenberg Blocks with AI de Kadence WP – Page Builder Features para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget de íconos del complemento en todas las versiones hasta la 6.6.2 incluida, debido a una desinfección de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Easy Digital Downloads (CVE-2024-43162)
    Severidad: MEDIA
    Fecha de publicación: 01/11/2024
    Fecha de última actualización: 07/02/2025
    La vulnerabilidad de autorización faltante en Easy Digital Downloads permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a Easy Digital Downloads: desde n/a hasta 3.2.12.
  • Vulnerabilidad en Gutenberg Blocks with AI de Kadence WP – Page Builder Features para WordPress (CVE-2024-10785)
    Severidad: MEDIA
    Fecha de publicación: 21/11/2024
    Fecha de última actualización: 07/02/2025
    El complemento Gutenberg Blocks with AI de Kadence WP – Page Builder Features para WordPress es vulnerable a cross site scripting almacenado a través del widget 'Countdown' en todas las versiones hasta la 3.3.3 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en WP User Manager – User Profile Builder & Membership para WordPress (CVE-2024-10216)
    Severidad: MEDIA
    Fecha de publicación: 23/11/2024
    Fecha de última actualización: 07/02/2025
    El complemento WP User Manager – User Profile Builder & Membership para WordPress es vulnerable a la modificación no autorizada de datos debido a una verificación de capacidad faltante en las funciones 'add_sidebar' y 'remove_sidebar' en todas las versiones hasta la 2.9.11 incluida. Esto hace posible que atacantes autenticados, con acceso de nivel de suscriptor y superior, agreguen o eliminen una barra lateral personalizada de Carbon Fields si el complemento Carbon Fields (carbon-fields) está instalado.
  • Vulnerabilidad en WP User Manager – User Profile Builder & Membership para WordPress (CVE-2024-10537)
    Severidad: MEDIA
    Fecha de publicación: 23/11/2024
    Fecha de última actualización: 07/02/2025
    El complemento WP User Manager – User Profile Builder & Membership para WordPress es vulnerable al acceso no autorizado a los datos debido a una falta de verificación de capacidad en la función validation_user_meta_key() en todas las versiones hasta la 2.9.11 incluida. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor y superior, enumeren claves meta de usuario.
  • Vulnerabilidad en Spectra – WordPress Gutenberg Blocks para WordPress (CVE-2024-10484)
    Severidad: MEDIA
    Fecha de publicación: 03/12/2024
    Fecha de última actualización: 07/02/2025
    El complemento Spectra – WordPress Gutenberg Blocks para WordPress es vulnerable a cross site scripting almacenado a través del widget 'Team' del complemento en todas las versiones hasta la 2.16.2 incluida, debido a una desinfección de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán siempre que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Easy Digital Downloads Easy Digital Downloads (CVE-2023-40005)
    Severidad: MEDIA
    Fecha de publicación: 13/12/2024
    Fecha de última actualización: 07/02/2025
    Vulnerabilidad de autorización faltante en Easy Digital Downloads Easy Digital Downloads permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a Easy Digital Downloads: desde n/a hasta 3.1.5.
  • Vulnerabilidad en Easy Digital Downloads para WordPress (CVE-2024-9654)
    Severidad: BAJA
    Fecha de publicación: 17/12/2024
    Fecha de última actualización: 07/02/2025
    El complemento Easy Digital Downloads para WordPress es vulnerable a la autorización incorrecta en las versiones 3.1 a 3.3.4. Esto se debe a la falta de suficientes comprobaciones de validación dentro de la función 'verify_guest_email' para garantizar que el usuario solicitante sea el destinatario previsto del recibo de compra. Esto permite que atacantes no autenticados eludan las restricciones de seguridad previstas y vean los recibos de otros usuarios, que contienen un enlace para descargar contenido pago. Para explotar esta vulnerabilidad con éxito es necesario conocer la dirección de correo electrónico de otro cliente, así como el ID del archivo del contenido que compró.
  • Vulnerabilidad en Easy Digital Downloads – eCommerce Payments and Subscriptions made easy para WordPress (CVE-2024-12875)
    Severidad: MEDIA
    Fecha de publicación: 21/12/2024
    Fecha de última actualización: 07/02/2025
    El complemento Easy Digital Downloads – eCommerce Payments and Subscriptions made easy para WordPress es vulnerable a Directory Traversal en todas las versiones hasta la 3.3.2 incluida a través de la función de descarga de archivos. Esto permite que atacantes autenticados, con acceso de nivel de administrador o superior, lean el contenido de archivos arbitrarios en el servidor, que pueden contener información confidencial.
  • Vulnerabilidad en Themify Themify Builder (CVE-2024-56216)
    Severidad: MEDIA
    Fecha de publicación: 31/12/2024
    Fecha de última actualización: 07/02/2025
    Vulnerabilidad de control inadecuado del nombre de archivo para la declaración Include/Require en el programa PHP ('Inclusión de archivo remoto PHP') en Themify Themify Builder permite la inclusión de archivos locales PHP. Este problema afecta a Themify Builder: desde n/a hasta 7.6.3.
  • Vulnerabilidad en AF themes WP Post Author (CVE-2024-56247)
    Severidad: ALTA
    Fecha de publicación: 02/01/2025
    Fecha de última actualización: 07/02/2025
    Vulnerabilidad de neutralización incorrecta de elementos especiales utilizados en un comando SQL ('Inyección SQL') en AF themes WP Post Author permiteLa inyección SQL. Este problema afecta a WP Post Author: desde n/a hasta 3.8.2.
  • Vulnerabilidad en Gutenberg Blocks with AI de Kadence WP – Page Builder Features para WordPress (CVE-2024-12304)
    Severidad: MEDIA
    Fecha de publicación: 11/01/2025
    Fecha de última actualización: 07/02/2025
    El complemento Gutenberg Blocks with AI de Kadence WP – Page Builder Features para WordPress es vulnerable a Cross Site Scripting Almacenado a través de un enlace de bloque de botón en todas las versiones hasta la 3.4.2 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten web scripts arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Easy Digital Downloads – eCommerce Payments and Subscriptions made easy para WordPress (CVE-2024-13517)
    Severidad: MEDIA
    Fecha de publicación: 18/01/2025
    Fecha de última actualización: 07/02/2025
    El complemento Easy Digital Downloads – eCommerce Payments and Subscriptions made easy para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del valor del título en todas las versiones hasta la 3.3.2 y incluida, debido a un escape de entrada y salida insuficiente de desinfección. Esto permite que atacantes autenticados, con acceso de nivel de administrador, inyecten Scripts web arbitraria en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Esto solo afecta a instalaciones multisitio e instalaciones donde se ha deshabilitado unfiltered_html.