Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Qt (CVE-2018-19873)
Severidad: CRÍTICA
Fecha de publicación: 26/12/2018
Fecha de última actualización: 11/02/2025
Se ha descubierto un problema en versiones anteriores a la 5.11.3 de Qt. QBmpHandler tiene un desbordamiento de búfer mediante datos BMP.
Vulnerabilidad en el archivo pcre2_jit_compile.c en la función compile_xclass_matchingpath() en la biblioteca PCRE2 (CVE-2022-1586)
Severidad: CRÍTICA
Fecha de publicación: 16/05/2022
Fecha de última actualización: 11/02/2025
Se ha detectado una vulnerabilidad de lectura fuera de límites en la biblioteca PCRE2 en la función compile_xclass_matchingpath() del archivo pcre2_jit_compile.c. Esto implica un problema de coincidencia de propiedades unicode en expresiones regulares compiladas en JIT. El problema es producido porque el carácter no ha sido leído completamente en la coincidencia de mayúsculas y minúsculas dentro de JIT
Vulnerabilidad en Page Duplicator para WordPress (CVE-2024-1368)
Severidad: MEDIA
Fecha de publicación: 28/02/2024
Fecha de última actualización: 11/02/2025
El complemento Page Duplicator para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función duplicado_dat_page() en todas las versiones hasta la 0.1.1 incluida. Esto hace posible que atacantes no autenticados dupliquen publicaciones y páginas arbitrarias.
Vulnerabilidad en WP eCommerce para WordPress (CVE-2024-1516)
Severidad: MEDIA
Fecha de publicación: 28/02/2024
Fecha de última actualización: 11/02/2025
El complemento WP eCommerce para WordPress es vulnerable a la creación de publicaciones arbitrarias no autorizadas debido a una falta de verificación de capacidad en la función check_for_saas_push() en todas las versiones hasta la 3.15.1 incluida. Esto hace posible que atacantes no autenticados creen publicaciones arbitrarias con contenido arbitrario.
Vulnerabilidad en Disable Json API, Login Lockdown, XMLRPC, Pingback, Stop User Enumeration Anti Hacker Scan para WordPress (CVE-2024-1860)
Severidad: MEDIA
Fecha de publicación: 28/02/2024
Fecha de última actualización: 11/02/2025
El complemento Disable Json API, Login Lockdown, XMLRPC, Pingback, Stop User Enumeration Anti Hacker Scan para WordPress es vulnerable a la modificación no autorizada de datos debido a una verificación de capacidad faltante en la función antihacker_add_whitelist() en todas las versiones hasta la 4.51 incluida. Esto hace posible que atacantes no autenticados agreguen su dirección IP a la lista blanca eludiendo la protección.
Vulnerabilidad en SysBasics Customize My Account for WooCommerce (CVE-2023-51369)
Severidad: MEDIA
Fecha de publicación: 15/03/2024
Fecha de última actualización: 11/02/2025
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en SysBasics Customize My Account for WooCommerce. Este problema afecta a Customize My Account for WooCommerce: desde n/a hasta 1.8.3.
Vulnerabilidad en MailMunch MailChimp Forms de MailMunch (CVE-2024-31378)
Severidad: MEDIA
Fecha de publicación: 15/04/2024
Fecha de última actualización: 11/02/2025
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en MailMunch MailChimp Forms de MailMunch. Este problema afecta a MailChimp Forms de MailMunch: desde n/a hasta 3.2.1.
Vulnerabilidad en EAN para WooCommerce para WordPress (CVE-2023-6892)
Severidad: MEDIA
Fecha de publicación: 18/04/2024
Fecha de última actualización: 11/02/2025
El complemento EAN para WooCommerce para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del código corto 'alg_wc_ean_product_meta' del complemento en todas las versiones hasta la 4.8.7 incluida debido a una sanitización de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en EAN para WooCommerce para WordPress (CVE-2023-6897)
Severidad: MEDIA
Fecha de publicación: 18/04/2024
Fecha de última actualización: 11/02/2025
El complemento EAN para WooCommerce para WordPress es vulnerable a Insecure Direct Object Reference en todas las versiones hasta la 4.9.2 incluida a través del código corto 'alg_wc_ean_product_meta' debido a la falta de validación en una clave controlada por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, expongan metadatos de publicaciones potencialmente confidenciales.
Vulnerabilidad en Kashipara College Management System 1.0 (CVE-2024-4799)
Severidad: MEDIA
Fecha de publicación: 14/05/2024
Fecha de última actualización: 11/02/2025
Una vulnerabilidad fue encontrada en Kashipara College Management System 1.0 y clasificada como crítica. Esto afecta a una parte desconocida del archivo view_each_faculty.php. La manipulación del argumento id conduce a la inyección de SQL. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-263919.
Vulnerabilidad en Kashipara College Management System 1.0 (CVE-2024-4800)
Severidad: MEDIA
Fecha de publicación: 14/05/2024
Fecha de última actualización: 11/02/2025
Una vulnerabilidad ha sido encontrada en Kashipara College Management System 1.0 y clasificada como crítica. Esta vulnerabilidad afecta a un código desconocido del archivo submit_student.php. La manipulación del argumento fecha_de_nacimiento conduce a la inyección de SQL. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-263920.
Vulnerabilidad en Kashipara College Management System 1.0 (CVE-2024-4801)
Severidad: MEDIA
Fecha de publicación: 14/05/2024
Fecha de última actualización: 11/02/2025
Una vulnerabilidad fue encontrada en Kashipara College Management System 1.0 y clasificada como crítica. Este problema afecta un procesamiento desconocido del archivo submit_new_faculty.php. La manipulación del argumento dirección conduce a la inyección de SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-263921.
Vulnerabilidad en Kashipara College Management System 1.0 (CVE-2024-4802)
Severidad: MEDIA
Fecha de publicación: 14/05/2024
Fecha de última actualización: 11/02/2025
Se encontró una vulnerabilidad en Kashipara College Management System 1.0. Ha sido clasificada como crítica. Una función desconocida del archivo submit_extracurricular_activity.php es afectada por esta vulnerabilidad. La manipulación del argumento actividad_fechahora conduce a la inyección de SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-263922 es el identificador asignado a esta vulnerabilidad.
Vulnerabilidad en Kashipara College Management System 1.0 (CVE-2024-4803)
Severidad: MEDIA
Fecha de publicación: 14/05/2024
Fecha de última actualización: 11/02/2025
Se encontró una vulnerabilidad en Kashipara College Management System 1.0. Ha sido declarada crítica. Una función desconocida del archivo submit_admin.php es afectada por esta vulnerabilidad. La manipulación del argumento teléfono conduce a la inyección de SQL. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-263923.
Vulnerabilidad en Kashipara College Management System 1.0 (CVE-2024-4804)
Severidad: MEDIA
Fecha de publicación: 14/05/2024
Fecha de última actualización: 11/02/2025
Se encontró una vulnerabilidad en Kashipara College Management System 1.0. Ha sido calificada como crítica. Una función desconocida del archivo edit_user.php es afectada por esta vulnerabilidad. La manipulación del argumento id conduce a la inyección de SQL. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-263924.
Vulnerabilidad en Kashipara College Management System 1.0 (CVE-2024-4805)
Severidad: MEDIA
Fecha de publicación: 14/05/2024
Fecha de última actualización: 11/02/2025
Una vulnerabilidad ha sido encontrada en Kashipara College Management System 1.0 y clasificada como crítica. Esto afecta a una parte desconocida del archivo edit_faculty.php. La manipulación del argumento id conduce a la inyección de SQL. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-263925.
Vulnerabilidad en Kashipara College Management System 1.0 (CVE-2024-4806)
Severidad: MEDIA
Fecha de publicación: 14/05/2024
Fecha de última actualización: 11/02/2025
Una vulnerabilidad fue encontrada en Kashipara College Management System 1.0 y clasificada como crítica. Esta vulnerabilidad afecta a código desconocido del archivo each_extracurricula_activities.php. La manipulación del argumento id conduce a la inyección de SQL. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-263926 es el identificador asignado a esta vulnerabilidad.
Vulnerabilidad en Kashipara College Management System 1.0 (CVE-2024-4807)
Severidad: MEDIA
Fecha de publicación: 14/05/2024
Fecha de última actualización: 11/02/2025
Una vulnerabilidad fue encontrada en Kashipara College Management System 1.0 y clasificada como crítica. Este problema afecta un procesamiento desconocido del archivo delete_user.php. La manipulación del argumento id conduce a la inyección de SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-263927.
Vulnerabilidad en Kashipara College Management System 1.0 (CVE-2024-4808)
Severidad: MEDIA
Fecha de publicación: 14/05/2024
Fecha de última actualización: 11/02/2025
Una vulnerabilidad fue encontrada en Kashipara College Management System 1.0 y clasificada como crítica. Una función desconocida del archivo delete_faculty.php es afectada por esta vulnerabilidad. La manipulación del argumento id conduce a la inyección de SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-263928.
Vulnerabilidad en Kashipara College Management System 1.0 (CVE-2024-4905)
Severidad: MEDIA
Fecha de publicación: 15/05/2024
Fecha de última actualización: 11/02/2025
Una vulnerabilidad ha sido encontrada en Kashipara College Management System 1.0 y clasificada como crítica. Una función desconocida del archivo view_students_each_detail.php es afectada por esta vulnerabilidad. La manipulación del argumento id conduce a la inyección de SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-264438 es el identificador asignado a esta vulnerabilidad.
Vulnerabilidad en Kashipara College Management System 1.0 (CVE-2024-5367)
Severidad: MEDIA
Fecha de publicación: 26/05/2024
Fecha de última actualización: 11/02/2025
Una vulnerabilidad fue encontrada en Kashipara College Management System 1.0 y clasificada como problemática. Este problema afecta un procesamiento desconocido del archivo each_extracurricula_activities.php. La manipulación del argumento id conduce a cross site scripting. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-266279.
Vulnerabilidad en Kashipara College Management System 1.0 (CVE-2024-5368)
Severidad: MEDIA
Fecha de publicación: 26/05/2024
Fecha de última actualización: 11/02/2025
Se encontró una vulnerabilidad en Kashipara College Management System 1.0. Ha sido clasificada como problemática. Una función desconocida del archivo delete_faculty.php es afectada por esta vulnerabilidad. La manipulación del argumento id conduce a cross site scripting. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-266280.
Vulnerabilidad en Kashipara College Management System 1.0 (CVE-2024-5369)
Severidad: MEDIA
Fecha de publicación: 26/05/2024
Fecha de última actualización: 11/02/2025
Se encontró una vulnerabilidad en Kashipara College Management System 1.0. Ha sido declarada problemática. Una función desconocida del archivo submit_admin.php es afectada por esta vulnerabilidad. La manipulación del argumento admin_name conduce a cross site scripting. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-266281.
Vulnerabilidad en Kashipara College Management System 1.0 (CVE-2024-5370)
Severidad: MEDIA
Fecha de publicación: 26/05/2024
Fecha de última actualización: 11/02/2025
Se encontró una vulnerabilidad en Kashipara College Management System 1.0. Ha sido calificado como problemático. Una función desconocida del archivo submit_enroll_staff.php es afectada por esta vulnerabilidad. La manipulación del argumento nombre_clase conduce a cross site scripting. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-266282 es el identificador asignado a esta vulnerabilidad.
Vulnerabilidad en Kashipara College Management System 1.0 (CVE-2024-5371)
Severidad: MEDIA
Fecha de publicación: 26/05/2024
Fecha de última actualización: 11/02/2025
Una vulnerabilidad ha sido encontrada en Kashipara College Management System 1.0 y clasificada como problemática. Esto afecta a una parte desconocida del archivo submit_enroll_student.php. La manipulación del argumento nombre_clase conduce a cross site scripting. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-266283.
Vulnerabilidad en Kashipara College Management System 1.0 (CVE-2024-5372)
Severidad: MEDIA
Fecha de publicación: 26/05/2024
Fecha de última actualización: 11/02/2025
Una vulnerabilidad fue encontrada en Kashipara College Management System 1.0 y clasificada como problemática. Esta vulnerabilidad afecta al código desconocido del archivo submit_extracurricular_activity.php. La manipulación del argumento actividad_contacto conduce a cross site scripting. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-266284.
Vulnerabilidad en Kashipara College Management System 1.0 (CVE-2024-5373)
Severidad: MEDIA
Fecha de publicación: 26/05/2024
Fecha de última actualización: 11/02/2025
Una vulnerabilidad fue encontrada en Kashipara College Management System 1.0 y clasificada como problemática. Este problema afecta un procesamiento desconocido del archivo submit_login.php. La manipulación del argumento tipo de usuario conduce a cross site scripting. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-266285.
Vulnerabilidad en Kashipara College Management System 1.0 (CVE-2024-5374)
Severidad: MEDIA
Fecha de publicación: 26/05/2024
Fecha de última actualización: 11/02/2025
Una vulnerabilidad fue encontrada en Kashipara College Management System 1.0 y clasificada como problemática. Una función desconocida del archivo submit_new_faculty.php es afectada por esta vulnerabilidad. La manipulación del argumento dirección conduce a cross site scripting. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-266286 es el identificador asignado a esta vulnerabilidad.
Vulnerabilidad en Kashipara College Management System 1.0 (CVE-2024-5375)
Severidad: MEDIA
Fecha de publicación: 26/05/2024
Fecha de última actualización: 11/02/2025
Una vulnerabilidad fue encontrada en Kashipara College Management System 1.0 y clasificada como problemática. Una función desconocida del archivo submit_student.php es afectada por esta vulnerabilidad. La manipulación del argumento dirección conduce a cross site scripting. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-266287.
Vulnerabilidad en Kashipara College Management System 1.0 (CVE-2024-5376)
Severidad: MEDIA
Fecha de publicación: 26/05/2024
Fecha de última actualización: 11/02/2025
Una vulnerabilidad fue encontrada en Kashipara College Management System 1.0 y clasificada como problemática. Una función desconocida del archivo view_each_faculty.php es afectada por esta vulnerabilidad. La manipulación del argumento id conduce a cross site scripting. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-266288.
Vulnerabilidad en Cooked Pro recipe para WordPress (CVE-2024-37308)
Severidad: MEDIA
Fecha de publicación: 13/06/2024
Fecha de última actualización: 11/02/2025
El complemento Cooked Pro recipe para WordPress es vulnerable a Cross-Site Scripting (XSS) persistente a través del parámetro `_recipe_settings[post_title]` en versiones hasta la 1.7.15.4 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esta vulnerabilidad permite a atacantes autenticados con acceso de nivel de colaborador y superior inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página comprometida. Hay un parche disponible en el commit 8cf88f334ccbf11134080bbb655c66f1cfe77026 y será parte de la versión 1.8.0.
Vulnerabilidad en Zephyr Project Manager (CVE-2024-38761)
Severidad: ALTA
Fecha de publicación: 01/08/2024
Fecha de última actualización: 11/02/2025
Exposición de información confidencial a una vulnerabilidad de actor no autorizado en Dylan James Zephyr Project Manager. Este problema afecta a Zephyr Project Manager: desde n/a hasta 3.3.99.
Vulnerabilidad en Zephyr Project Manager para WordPress (CVE-2024-7356)
Severidad: MEDIA
Fecha de publicación: 03/08/2024
Fecha de última actualización: 11/02/2025
El complemento Zephyr Project Manager para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro 'nombre de archivo' en todas las versiones hasta la 3.3.100 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de nivel de suscriptor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en complemento Zephyr Project Manager para WordPress (CVE-2024-7624)
Severidad: ALTA
Fecha de publicación: 15/08/2024
Fecha de última actualización: 11/02/2025
El complemento Zephyr Project Manager para WordPress es vulnerable a una escalada de privilegios limitada en todas las versiones hasta la 3.3.101 incluida. Esto se debe a que el complemento no verifica adecuadamente las capacidades de los usuarios antes de permitirles habilitar el acceso a la configuración del complemento a través de la función update_user_access(). Esto hace posible que los atacantes autenticados, con acceso de nivel de suscriptor y superior, se otorguen acceso completo a la configuración del complemento.
Vulnerabilidad en Zephyr Project Manager (CVE-2024-43322)
Severidad: MEDIA
Fecha de publicación: 18/08/2024
Fecha de última actualización: 11/02/2025
Vulnerabilidad de omisión de autorización a través de clave controlada por el usuario en Dylan James Zephyr Project Manager. Este problema afecta a Zephyr Project Manager: desde n/a hasta 3.3.100.
Vulnerabilidad en Smart Online Order de Clover para WordPress (CVE-2024-8787)
Severidad: MEDIA
Fecha de publicación: 16/10/2024
Fecha de última actualización: 11/02/2025
El complemento Smart Online Order de Clover para WordPress es vulnerable a ataques de cross-site scripting reflejado debido al uso de add_query_arg y remove_query_arg sin el escape adecuado en la URL en todas las versiones hasta la 1.5.7 incluida. Esto permite que atacantes no autenticados inyecten secuencias de comandos web arbitrarias en páginas que se ejecutan si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace.
Vulnerabilidad en Edwiser Bridge de WisdmLabs (CVE-2024-49312)
Severidad: MEDIA
Fecha de publicación: 17/10/2024
Fecha de última actualización: 11/02/2025
Vulnerabilidad de Server-Side Request Forgery (SSRF) en Edwiser Bridge de WisdmLabs. Este problema afecta a Edwiser Bridge: desde n/a hasta 3.0.7.
Vulnerabilidad en WisdmLabs Edwiser Bridge (CVE-2024-49311)
Severidad: MEDIA
Fecha de publicación: 17/10/2024
Fecha de última actualización: 11/02/2025
La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en WisdmLabs Edwiser Bridge permite XSS almacenado. Este problema afecta a Edwiser Bridge: desde n/a hasta 3.0.7.
Vulnerabilidad en Privileged Identity (CVE-2024-9110)
Severidad: MEDIA
Fecha de publicación: 30/10/2024
Fecha de última actualización: 11/02/2025
Se ha identificado una vulnerabilidad de gravedad media en Privileged Identity que puede permitir a un atacante realizar ataques de Cross Site Scripting reflejado.
Vulnerabilidad en brandtoss WP Mailster (CVE-2025-22303)
Severidad: MEDIA
Fecha de publicación: 07/01/2025
Fecha de última actualización: 11/02/2025
La vulnerabilidad de inserción de información confidencial en brandtoss WP Mailster permite recuperar datos confidenciales integrados. Este problema afecta a WP Mailster: desde n/a hasta 1.8.17.0.
Vulnerabilidad en WC Product Table WooCommerce Product Table Lite (CVE-2025-24596)
Severidad: MEDIA
Fecha de publicación: 24/01/2025
Fecha de última actualización: 11/02/2025
Vulnerabilidad de falta de autorización en WC Product Table WooCommerce Product Table Lite permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a WooCommerce Product Table Lite: desde n/a hasta 3.8.7.
Vulnerabilidad en WebToffee WooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping Labels (CVE-2025-24644)
Severidad: MEDIA
Fecha de publicación: 24/01/2025
Fecha de última actualización: 11/02/2025
La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en WebToffee WooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping Labels permite XSS almacenado. Este problema afecta a las facturas en PDF, los albaranes, las notas de entrega y las etiquetas de envío de WooCommerce: desde n/d hasta 4.7.1.
Vulnerabilidad en Codezips Gym Management System 1.0 (CVE-2025-0803)
Severidad: MEDIA
Fecha de publicación: 29/01/2025
Fecha de última actualización: 11/02/2025
Se ha encontrado una vulnerabilidad, que se ha clasificado como crítica, en Codezips Gym Management System 1.0. Este problema afecta a algunas funciones desconocidas del archivo /dashboard/admin/submit_plan_new.php. La manipulación del argumento planid provoca una inyección SQL. El ataque puede ejecutarse de forma remota. El exploit se ha hecho público y puede utilizarse.
Vulnerabilidad en code-projects Job Recruitment 1.0 (CVE-2025-0806)
Severidad: MEDIA
Fecha de publicación: 29/01/2025
Fecha de última actualización: 11/02/2025
Se ha encontrado una vulnerabilidad en code-projects Job Recruitment 1.0. Se ha calificado como problemática. Este problema afecta a algunos procesos desconocidos del archivo _call_job_search_ajax.php. La manipulación del argumento job_type conduce a Cross Site Scripting. El ataque puede iniciarse de forma remota. El exploit se ha hecho público y puede utilizarse.
Vulnerabilidad en brandtoss WP Mailster (CVE-2025-24559)
Severidad: ALTA
Fecha de publicación: 03/02/2025
Fecha de última actualización: 11/02/2025
Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en brandtoss WP Mailster permite XSS reflejado. Este problema afecta a WP Mailster: desde n/a hasta 1.8.15.0.
Vulnerabilidad en brandtoss WP Mailster (CVE-2025-24598)
Severidad: ALTA
Fecha de publicación: 04/02/2025
Fecha de última actualización: 11/02/2025
Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en brandtoss WP Mailster permite XSS reflejado. Este problema afecta a WP Mailster: desde n/a hasta 1.8.17.0.
Vulnerabilidad en Mark Barnes Style Tweaker (CVE-2025-25160)
Severidad: ALTA
Fecha de publicación: 07/02/2025
Fecha de última actualización: 11/02/2025
La vulnerabilidad de Cross-Site Request Forgery (CSRF) en Mark Barnes Style Tweaker permite XSS almacenado. Este problema afecta a Style Tweaker: desde n/a hasta 0.11.
Vulnerabilidad en Zach Swetz Plugin A/B Image Optimizer (CVE-2025-25163)
Severidad: ALTA
Fecha de publicación: 07/02/2025
Fecha de última actualización: 11/02/2025
La vulnerabilidad de limitación incorrecta de una ruta de acceso a un directorio restringido ('Path Traversal') en Zach Swetz Plugin A/B Image Optimizer permite Path Traversal. Este problema afecta al optimizador de imágenes Plugin A/B: desde n/a hasta 3.3.
Vulnerabilidad en InLocation de Gabrieldarezzo (CVE-2025-25166)
Severidad: ALTA
Fecha de publicación: 07/02/2025
Fecha de última actualización: 11/02/2025
La vulnerabilidad de Cross-Site Request Forgery (CSRF) en InLocation de Gabrieldarezzo permite XSS almacenado. Este problema afecta a InLocation: desde n/a hasta 1.8.
Vulnerabilidad en blackandwhitedigital BookPress – For Book Authors (CVE-2025-25167)
Severidad: ALTA
Fecha de publicación: 07/02/2025
Fecha de última actualización: 11/02/2025
La vulnerabilidad de falta de autorización en blackandwhitedigital BookPress – For Book Authors permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a BookPress – For Book Authors: desde n/a hasta 1.2.7.
Vulnerabilidad en BookPress – For Book Authors de blackandwhitedigital (CVE-2025-25168)
Severidad: ALTA
Fecha de publicación: 07/02/2025
Fecha de última actualización: 11/02/2025
La vulnerabilidad de Cross-Site Request Forgery (CSRF) en BookPress – For Book Authors de blackandwhitedigital permite cross site scripting (XSS). Este problema afecta a BookPress – For Book Authors: desde n/a hasta 1.2.7.