Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en las peticiones HTTP en el parámetro id en el endpoint final view_plan en Simple Subscription Website (CVE-2022-26283)
Severidad: CRÍTICA
Fecha de publicación: 21/03/2022
Fecha de última actualización: 24/02/2025
Se ha detectado que Simple Subscription Website versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro id en el endpoint final view_plan. Esta vulnerabilidad permite a atacantes volcar la base de datos de la aplicación por medio de peticiones HTTP diseñadas
Vulnerabilidad en el parámetro id en Toll Tax Management System (CVE-2022-30053)
Severidad: CRÍTICA
Fecha de publicación: 17/05/2022
Fecha de última actualización: 24/02/2025
En Toll Tax Management System versión 1.0, el parámetro id parece ser vulnerable a ataques de inyección SQL
Vulnerabilidad en /ttms/classes/Master.php?f=save_recipient, vehicle_name en Toll-tax-management-system (CVE-2022-30837)
Severidad: MEDIA
Fecha de publicación: 24/05/2022
Fecha de última actualización: 24/02/2025
Toll-tax-management-system versión v1.0, es vulnerable a un ataque de tipo Cross Site Scripting (XSS) por medio de /ttms/classes/Master.php?f=save_recipient, vehicle_name
Vulnerabilidad en el parámetro cari en Warehouse Management System (CVE-2022-34067)
Severidad: ALTA
Fecha de publicación: 26/07/2022
Fecha de última actualización: 24/02/2025
Se ha detectado que Warehouse Management System versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro cari.
Vulnerabilidad en Online Birth Certificate Management System (CVE-2022-42069)
Severidad: MEDIA
Fecha de publicación: 14/10/2022
Fecha de última actualización: 24/02/2025
Online Birth Certificate Management System versión 1.0, sufre una vulnerabilidad de tipo Cross Site Scripting (XSS) persistente
Vulnerabilidad en Online Birth Certificate Management System (CVE-2022-42071)
Severidad: MEDIA
Fecha de publicación: 14/10/2022
Fecha de última actualización: 24/02/2025
Online Birth Certificate Management System versión 1.0, sufre una vulnerabilidad de tipo Cross Site Scripting (XSS)
Vulnerabilidad en Online Birth Certificate Management System (CVE-2022-42070)
Severidad: ALTA
Fecha de publicación: 14/10/2022
Fecha de última actualización: 24/02/2025
Online Birth Certificate Management System versión 1.0, es susceptible a una vulnerabilidad de tipo Cross Site Request Forgery (CSRF)
Vulnerabilidad en Online Birth Certificate Management System (CVE-2022-42067)
Severidad: MEDIA
Fecha de publicación: 14/10/2022
Fecha de última actualización: 24/02/2025
Online Birth Certificate Management System versión 1.0, sufre una vulnerabilidad de Referencia Directa a Objetos no Seguros (IDOR)
Vulnerabilidad en el inicio de sesión en Sourcecodester Simple Subscription Website (CVE-2021-43140)
Severidad: CRÍTICA
Fecha de publicación: 03/11/2021
Fecha de última actualización: 24/02/2025
Se presenta una vulnerabilidad de inyección SQL en Sourcecodester Simple Subscription Website versión 1.0. por medio del inicio de sesión
Vulnerabilidad en el parámetro id en plan_application en Sourcecodester Simple Subscription Website (CVE-2021-43141)
Severidad: MEDIA
Fecha de publicación: 03/11/2021
Fecha de última actualización: 24/02/2025
Se presenta una vulnerabilidad de tipo Cross Site Scripting (XSS) en Sourcecodester Simple Subscription Website versión 1.0, por medio del parámetro id en plan_application
Vulnerabilidad en Toll Tax Management Sourcecodester v1 (CVE-2023-44047)
Severidad: ALTA
Fecha de publicación: 27/09/2023
Fecha de última actualización: 24/02/2025
El sistema de Toll Tax Management Sourcecodester v1 es vulnerable a la inyección SQL
Vulnerabilidad en HashThemes Hash Elements (CVE-2024-30426)
Severidad: MEDIA
Fecha de publicación: 29/03/2024
Fecha de última actualización: 24/02/2025
La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('cross-site Scripting') en HashThemes Hash Elements permite XSS almacenado. Este problema afecta a Hash Elements: desde n/a hasta 1.3.3.
Vulnerabilidad en Media Library Folders para WordPress (CVE-2025-0935)
Severidad: MEDIA
Fecha de publicación: 15/02/2025
Fecha de última actualización: 24/02/2025
El complemento Media Library Folders para WordPress es vulnerable a cambios no autorizados en la configuración del complemento debido a una falta de verificación de capacidad en varias acciones AJAX en todas las versiones hasta la 8.3.0 incluida. Esto permite que atacantes autenticados, con acceso de nivel de autor y superior, cambien la configuración del complemento relacionada con cuestiones como el bloqueo de IP.
Vulnerabilidad en s2Member Pro para WordPress (CVE-2024-12562)
Severidad: CRÍTICA
Fecha de publicación: 15/02/2025
Fecha de última actualización: 24/02/2025
El complemento s2Member Pro para WordPress es vulnerable a la inyección de objetos PHP en todas las versiones hasta la 241216 incluida, a través de la deserialización de la entrada no confiable del parámetro vulnerable 's2member_pro_remote_op'. Esto hace posible que atacantes no autenticados inyecten un objeto PHP. No hay ninguna cadena POP presente en el software vulnerable. Si hay una cadena POP presente a través de un complemento o tema adicional instalado en el sistema de destino, podría permitir al atacante eliminar archivos arbitrarios, recuperar datos confidenciales o ejecutar código.
Vulnerabilidad en WP Project Manager – Task, team, and project management plugin featuring kanban board and Gantt diagrams for WordPress (CVE-2024-13752)
Severidad: MEDIA
Fecha de publicación: 15/02/2025
Fecha de última actualización: 24/02/2025
El complemento WP Project Manager – Task, team, and project management plugin featuring kanban board and Gantt diagrams for WordPress es vulnerable a la pérdida no autorizada de datos debido a una verificación de capacidad faltante en el endpoint '/pm/v2/settings/notice' en todas las versiones hasta la 2.6.17 incluida. Esto hace posible que atacantes autenticados, con acceso de nivel de suscriptor y superior, provoquen una condición de denegación de servicio persistente.
Vulnerabilidad en ElementsKit Elementor para WordPress (CVE-2025-1005)
Severidad: MEDIA
Fecha de publicación: 15/02/2025
Fecha de última actualización: 24/02/2025
El complemento ElementsKit Elementor para WordPress es vulnerable a Cross Site Scripting almacenado a través del widget Image Accordion del complemento en todas las versiones hasta la 3.4.0 incluida, debido a una depuración de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en DirectoryPress Frontend para WordPress (CVE-2024-10581)
Severidad: MEDIA
Fecha de publicación: 15/02/2025
Fecha de última actualización: 24/02/2025
El complemento DirectoryPress Frontend para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 2.7.9 incluida. Esto se debe a la falta o la validación incorrecta de nonce en la función dpfl_listingStatusChange(). Esto hace posible que atacantes no autenticados actualicen los estados de las listas a través de una solicitud falsificada, siempre que puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
Vulnerabilidad en Team – Team Members Showcase para WordPress (CVE-2024-13439)
Severidad: MEDIA
Fecha de publicación: 15/02/2025
Fecha de última actualización: 24/02/2025
El complemento Team – Team Members Showcase para WordPress es vulnerable al acceso no autorizado debido a una verificación de capacidad faltante en la función response() en todas las versiones hasta la 4.4.9 incluida. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor y superior, actualicen la configuración del complemento.
Vulnerabilidad en WP Project Manager – Task, team, and project management plugin featuring kanban board and Gantt diagrams for WordPress (CVE-2024-13500)
Severidad: MEDIA
Fecha de publicación: 15/02/2025
Fecha de última actualización: 24/02/2025
El complemento WP Project Manager – Task, team, and project management plugin featuring kanban board and Gantt diagrams for WordPress es vulnerable a la inyección SQL basada en tiempo a través del parámetro 'orderby' en todas las versiones hasta la 2.6.17 incluida, debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto permite que los atacantes autenticados, con acceso de nivel de suscriptor y superior, agreguen consultas SQL adicionales a las consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.
Vulnerabilidad en Bit Assist para WordPress (CVE-2025-0822)
Severidad: MEDIA
Fecha de publicación: 15/02/2025
Fecha de última actualización: 24/02/2025
El complemento Bit Assist para WordPress es vulnerable a Path Traversal en todas las versiones hasta la 1.5.2 incluida a través del parámetro fileID. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor y superior, lean el contenido de archivos arbitrarios en el servidor, que pueden contener información confidencial.
Vulnerabilidad en Responsive Plus – Starter Templates, Advanced Features and Customizer Settings for Responsive Theme para WordPress (CVE-2024-13834)
Severidad: MEDIA
Fecha de publicación: 15/02/2025
Fecha de última actualización: 24/02/2025
El complemento Responsive Plus – Starter Templates, Advanced Features and Customizer Settings for Responsive Theme para WordPress es vulnerable a Server-Side Request Forgery en todas las versiones hasta la 3.1.4 incluida a través de la función 'remote_request'. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, realicen solicitudes web a ubicaciones arbitrarias que se originan en la aplicación web y se pueden usar para consultar y modificar información de servicios internos.
Vulnerabilidad en code-projects Real Estate Property Management System 1.0 (CVE-2025-1374)
Severidad: MEDIA
Fecha de publicación: 17/02/2025
Fecha de última actualización: 24/02/2025
Se ha encontrado una vulnerabilidad clasificada como crítica en code-projects Real Estate Property Management System 1.0. Afecta a una parte desconocida del archivo /search.php. La manipulación del argumento StateName/CityName/AreaName/CatId provoca una inyección SQL. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado.
Vulnerabilidad en ProfileGrid – User Profiles, Groups and Communities para WordPress (CVE-2024-13741)
Severidad: MEDIA
Fecha de publicación: 18/02/2025
Fecha de última actualización: 24/02/2025
El complemento ProfileGrid – User Profiles, Groups and Communities para WordPress es vulnerable a Limited Server-Side Request Forgery en todas las versiones hasta 5.9.2.2 incluida, a través de la función PM_UPPLOAD_IMAGE. Esto hace posible que los atacantes autenticados, con acceso a nivel de suscriptores y arriba, hagan solicitudes web a ubicaciones arbitrarias que se originan en la aplicación web y se pueden usar para descargar y ver imágenes, así como también validar si existe un archivo que no es de imagen, tanto en hosts locales como remotos.
Vulnerabilidad en ProfileGrid – User Profiles, Groups and Communities para WordPress (CVE-2024-13740)
Severidad: MEDIA
Fecha de publicación: 18/02/2025
Fecha de última actualización: 24/02/2025
El complemento ProfileGrid – User Profiles, Groups and Communities para WordPress es vulnerable a la referencia de objetos directos inseguros en todas las versiones hasta 5.9.4.2 incluida, a través de la función PM_Messenger_Show_Messages debido a la validación faltante en una clave controlada por el usuario. Esto hace posible que los atacantes autenticados, con acceso a nivel de suscriptor y superior, lean conversaciones privadas de otros usuarios.
Vulnerabilidad en Rapid Cache para WordPress (CVE-2024-12314)
Severidad: ALTA
Fecha de publicación: 18/02/2025
Fecha de última actualización: 24/02/2025
El complemento Rapid Cache para WordPress es vulnerable al envenenamiento de caché en todas las versiones hasta 1.2.3 incluida. Esto se debe al complemento que almacena los encabezados HTTP en los datos en caché. Esto hace posible que los atacantes no autenticados envenenen el caché con encabezados HTTP personalizados que pueden ser no depurados, lo que puede conducir a Cross-Site Scripting.
Vulnerabilidad en Open Hours – Easy Opening Hours para WordPress (CVE-2024-12813)
Severidad: MEDIA
Fecha de publicación: 18/02/2025
Fecha de última actualización: 24/02/2025
El complemento Open Hours – Easy Opening Hours para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del código corto 'Hours-Current-Status-Status' del complemento en todas las versiones hasta 1.0.9 incluida, debido a una depuración de entrada insuficiente y al escape de salida en los atributos suministrados por el usuario. Esto hace posible a los atacantes autenticados, con acceso a nivel de contribuyente y superior, para inyectar Web scripts en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en Library Bookshelves para WordPress (CVE-2024-13464)
Severidad: MEDIA
Fecha de publicación: 18/02/2025
Fecha de última actualización: 24/02/2025
El complemento Library Bookshelves para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del código corto 'Bookshelf' del complemento en todas las versiones hasta 5.9 incluida, debido a una depuración de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto hace posible a los atacantes autenticados, con acceso a nivel de contribuyente y superior, para inyectar Web scripts en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en WP-formatsembly para WordPress (CVE-2024-13501)
Severidad: MEDIA
Fecha de publicación: 18/02/2025
Fecha de última actualización: 24/02/2025
El complemento WP-formatsembly para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del código corto 'FormAsmbly' del complemento en todas las versiones hasta 2.0.11 incluida, debido a una depuración de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto hace posible a los atacantes autenticados, con acceso a nivel de contribuyente y superior, para inyectar Web scripts en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en magayo Lottery Results para WordPress (CVE-2024-13522)
Severidad: MEDIA
Fecha de publicación: 18/02/2025
Fecha de última actualización: 24/02/2025
El complemento magayo Lottery Results para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta 2.0.12 incluida. Esto se debe a la validación de Nonce faltante o incorrecta en la página 'Magayo-Lottery-Results'. Esto hace posible que los atacantes no autenticados actualicen la configuración e inyecten una web maliciosa scripts a través de una solicitud forjada otorgada que pueden engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.