Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Sirv (CVE-2023-50898)
    Severidad: MEDIA
    Fecha de publicación: 15/03/2024
    Fecha de última actualización: 09/02/2025
    Vulnerabilidad de autorización faltante en sirv.Com Sirv. Este problema afecta a Sirv: desde n/a hasta 7.1.2.
  • Vulnerabilidad en Cozmoslabs Paid Member Subscriptions (CVE-2023-51522)
    Severidad: MEDIA
    Fecha de publicación: 15/03/2024
    Fecha de última actualización: 09/02/2025
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Cozmoslabs Paid Member Subscriptions. Este problema afecta a Paid Member Subscriptions: desde n/a hasta 2.10.4.
  • Vulnerabilidad en InstaWP Team InstaWP Connect (CVE-2024-25918)
    Severidad: CRÍTICA
    Fecha de publicación: 03/04/2024
    Fecha de última actualización: 09/02/2025
    Carga sin restricciones de archivos con vulnerabilidad de tipo peligroso en InstaWP Team InstaWP Connect permite la inyección de código. Este problema afecta a InstaWP Connect: desde n/a hasta 0.1.0.8.
  • Vulnerabilidad en Wpmet Wp Ultimate Review (CVE-2024-32683)
    Severidad: MEDIA
    Fecha de publicación: 19/04/2024
    Fecha de última actualización: 09/02/2025
    Vulnerabilidad de omisión de autorización a través de clave controlada por el usuario en Wpmet Wp Ultimate Review. Este problema afecta a Wp Ultimate Review: desde n/a hasta 2.2.5.
  • Vulnerabilidad en Wpmet Wp Ultimate Review (CVE-2024-32684)
    Severidad: MEDIA
    Fecha de publicación: 22/04/2024
    Fecha de última actualización: 09/02/2025
    Vulnerabilidad de autorización faltante en Wpmet Wp Ultimate Review. Este problema afecta a Wp Ultimate Review: desde n/a hasta 2.2.5.
  • Vulnerabilidad en wpForo wpForo Forum (CVE-2023-47868)
    Severidad: ALTA
    Fecha de publicación: 17/05/2024
    Fecha de última actualización: 09/02/2025
    Vulnerabilidad de gestión de privilegios incorrecta en wpForo wpForo Forum permite la escalada de privilegios. Este problema afecta a wpForo Forum: desde n/a hasta 2.2.3.