Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en WP Table Builder de WordPress (CVE-2024-3282)
Severidad: MEDIA
Fecha de publicación: 23/08/2024
Fecha de última actualización: 17/05/2025
El complemento WP Table Builder de WordPress hasta la versión 1.5.0 no desinfecta ni escapa algunos de sus datos de tabla, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de Cross-Site Scripting Almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).
Vulnerabilidad en Ditty WordPress (CVE-2024-6715)
Severidad: MEDIA
Fecha de publicación: 23/08/2024
Fecha de última actualización: 17/05/2025
El complemento Ditty WordPress anterior a la versión 3.1.46 reintrodujo un problema de seguridad previamente solucionado (https://wpscan.com/vulnerability/80a9eb3a-2cb1-4844-9004-ba2554b2d46c/) en v3.1.39
Vulnerabilidad en Quiz and Survey Master (QSM) de WordPress (CVE-2024-6879)
Severidad: MEDIA
Fecha de publicación: 26/08/2024
Fecha de última actualización: 17/05/2025
El complemento Quiz and Survey Master (QSM) de WordPress anterior a 9.1.1 no valida ni escapa ciertos campos del cuestionario antes de mostrarlos en una página o publicación donde está integrado el cuestionario, lo que podría permitir que los roles de colaborador y superiores realicen ataques de Cross-Site Scripting Almacenado.
Vulnerabilidad en Shield Security de WordPress (CVE-2024-7313)
Severidad: MEDIA
Fecha de publicación: 26/08/2024
Fecha de última actualización: 17/05/2025
El complemento Shield Security de WordPress anterior a 20.0.6 no desinfecta ni escapa un parámetro antes de devolverlo a la página, lo que genera Cross-Site Scripting Reflejado que podría usarse contra usuarios con altos privilegios, como el administrador.
Vulnerabilidad en Custom Twitter Feeds de WordPress (CVE-2024-8983)
Severidad: MEDIA
Fecha de publicación: 08/10/2024
Fecha de última actualización: 17/05/2025
El complemento Custom Twitter Feeds de WordPress anterior a la versión 2.2.3 no filtra algunas de sus configuraciones, lo que permite a los usuarios con altos privilegios inyectar scripts.
Vulnerabilidad en itsourcecode Online Tours and Travels Management System v1.0 (CVE-2024-48411)
Severidad: CRÍTICA
Fecha de publicación: 15/10/2024
Fecha de última actualización: 17/05/2025
itsourcecode Online Tours and Travels Management System v1.0 es vulnerable a una inyección SQL (SQLI) a través de un payload manipulado para el parámetro val-email en forget_password.php.
Vulnerabilidad en AppPresser – Mobile App Framework para WordPress (CVE-2024-9305)
Severidad: ALTA
Fecha de publicación: 16/10/2024
Fecha de última actualización: 17/05/2025
El complemento AppPresser – Mobile App Framework para WordPress es vulnerable a la escalada de privilegios mediante la apropiación de cuentas en todas las versiones hasta la 4.4.4 incluida. Esto se debe a que las funciones appp_reset_password() y validation_reset_password() no tienen suficientes controles para evitar un ataque de fuerza bruta exitoso de la OTP para cambiar una contraseña o verificar que una solicitud de restablecimiento de contraseña provino de un usuario autorizado. Esto hace posible que atacantes no autenticados generen y usen la fuerza bruta para generar una OTP que permita cambiar la contraseña de cualquier usuario, incluido un administrador.
Vulnerabilidad en Logo Slider de WordPress (CVE-2024-5429)
Severidad: ALTA
Fecha de publicación: 17/10/2024
Fecha de última actualización: 17/05/2025
El complemento Logo Slider de WordPress anterior a la versión 4.1.0 no valida ni escapa algunas de las configuraciones de su control deslizante antes de mostrarlas nuevamente en atributos, lo que podría permitir que los usuarios con el rol de colaborador y superior realicen ataques de cross-site scripting almacenado.
Vulnerabilidad en DrayTek Vigor2960 (CVE-2024-48074)
Severidad: ALTA
Fecha de publicación: 28/10/2024
Fecha de última actualización: 17/05/2025
Existe una vulnerabilidad RCE autorizada en el enrutador DrayTek Vigor2960 versión 1.4.4, donde un atacante puede colocar un comando malicioso en el parámetro de tabla de la función doPPPoE en la ruta cgi-bin/mainfunction.cgi y, finalmente, el comando es ejecutado por la función del sistema.
Vulnerabilidad en Masteriyo LMS – eLearning and Online Course Builder for WordPress para WordPress (CVE-2024-10000)
Severidad: MEDIA
Fecha de publicación: 29/10/2024
Fecha de última actualización: 17/05/2025
El complemento Masteriyo LMS – eLearning and Online Course Builder for WordPress para WordPress es vulnerable a Cross Site Scripting almacenado a través del parámetro de contenido de la pregunta en todas las versiones hasta la 1.13.3 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes autenticados, con acceso de nivel de estudiante y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en Masteriyo LMS – eLearning and Online Course Builder for WordPress para WordPress (CVE-2024-10008)
Severidad: ALTA
Fecha de publicación: 29/10/2024
Fecha de última actualización: 17/05/2025
El complemento Masteriyo LMS – eLearning and Online Course Builder for WordPress para WordPress es vulnerable a modificaciones no autorizadas de perfiles de usuarios debido a la falta de comprobaciones de autorización en el endpoint de la API REST /wp-json/masteriyo/v1/users/$id en todas las versiones hasta la 1.13.3 incluida. Esto permite que atacantes autenticados, con acceso de nivel de estudiante y superior, modifiquen los roles de usuarios arbitrarios. Como resultado, los atacantes pueden escalar sus privilegios al nivel de Administrador y degradar a los administradores existentes al nivel de estudiantes.
Vulnerabilidad en eladmin 2.7 (CVE-2024-51242)
Severidad: MEDIA
Fecha de publicación: 30/10/2024
Fecha de última actualización: 17/05/2025
Se ha identificado una vulnerabilidad de Server-Side Request Forgery (SSRF) en eladmin 2.7 y versiones anteriores en ServerDeployController.java. La manipulación del parámetro ip del cuerpo HTTP conduce a SSRF.
Vulnerabilidad en Wp-ImageZoom de WordPress (CVE-2024-9934)
Severidad: MEDIA
Fecha de publicación: 06/11/2024
Fecha de última actualización: 17/05/2025
El complemento Wp-ImageZoom de WordPress hasta la versión 1.1.0 no desinfecta ni escapa algunos parámetros antes de mostrarlos nuevamente en una página, lo que genera Cross-Site Scripting reflejado que podría usarse contra usuarios con privilegios altos, como el administrador.
Vulnerabilidad en Safe SVG para WordPress (CVE-2024-8378)
Severidad: MEDIA
Fecha de publicación: 07/11/2024
Fecha de última actualización: 17/05/2025
El código de desinfección del complemento Safe SVG para WordPress anterior a la versión 2.2.6 solo se ejecuta para rutas que llaman a wp_handle_upload, pero no, por ejemplo, para el código que usa wp_handle_sideload, que a menudo se usa para cargar archivos adjuntos a través de datos POST sin procesar.
Vulnerabilidad en WP Booking Calendar de WordPress (CVE-2024-10893)
Severidad: MEDIA
Fecha de publicación: 03/12/2024
Fecha de última actualización: 17/05/2025
El complemento WP Booking Calendar de WordPress anterior a la versión 10.6.5 no desinfecta ni escapa de algunas de sus configuraciones, lo que podría permitir que usuarios con privilegios elevados, como el administrador, realicen ataques de cross site scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración de varios sitios).
Vulnerabilidad en 3DPrint Lite para WordPress (CVE-2024-10480)
Severidad: MEDIA
Fecha de publicación: 06/12/2024
Fecha de última actualización: 17/05/2025
El complemento 3DPrint Lite para WordPress anterior a la versión 2.1 no tiene la verificación CSRF activada al actualizar su configuración, lo que podría permitir a los atacantes hacer que un administrador que haya iniciado sesión la cambie mediante un ataque CSRF.
Vulnerabilidad en Flipkart-Clone-PHP (CVE-2022-38947)
Severidad: CRÍTICA
Fecha de publicación: 09/12/2024
Fecha de última actualización: 17/05/2025
Vulnerabilidad de inyección SQL en Flipkart-Clone-PHP versión 1.0 en entry.php en el parámetro product_title, permite a los atacantes ejecutar código arbitrario.
Vulnerabilidad en Doctor-Appointment (CVE-2022-38946)
Severidad: CRÍTICA
Fecha de publicación: 09/12/2024
Fecha de última actualización: 17/05/2025
Vulnerabilidad de carga arbitraria de archivos en Doctor-Appointment versión 1.0 en /Frontend/signup_com.php, permite a los atacantes ejecutar código arbitrario.
Vulnerabilidad en System Dashboard WordPress (CVE-2024-10708)
Severidad: MEDIA
Fecha de publicación: 10/12/2024
Fecha de última actualización: 17/05/2025
El complemento System Dashboard de WordPress anterior a la versión 2.8.15 no valida la entrada del usuario utilizada en una ruta, lo que podría permitir que usuarios con privilegios elevados, como el administrador, realicen ataques de path traversal y lean archivos arbitrarios en el servidor.
Vulnerabilidad en System Dashboard WordPress (CVE-2024-11107)
Severidad: MEDIA
Fecha de publicación: 10/12/2024
Fecha de última actualización: 17/05/2025
El complemento System Dashboard de WordPress anterior a la versión 2.8.15 no desinfecta ni escapa algunos parámetros al mostrarlos en la página, lo que podría permitir que usuarios no autenticados realicen ataques de Cross-Site Scripting.
Vulnerabilidad en OpenCTI (CVE-2024-45404)
Severidad: ALTA
Fecha de publicación: 12/12/2024
Fecha de última actualización: 17/05/2025
OpenCTI es una plataforma de inteligencia de amenazas cibernéticas de código abierto. En versiones anteriores a la 6.2.18, debido a que no existe la función para limitar la tasa de OTP, un atacante con credenciales válidas o un usuario malintencionado que cometa fraude interno puede vulnerar la autenticación de dos factores y secuestrar la cuenta. Esto se debe a que la mutación otpLogin no implementa la limitación de la tasa de contraseñas de un solo uso. Al momento de la publicación, se desconoce si hay un parche disponible.
Vulnerabilidad en AI Engine para WordPress (CVE-2024-10499)
Severidad: ALTA
Fecha de publicación: 12/12/2024
Fecha de última actualización: 17/05/2025
El complemento AI Engine para WordPress anterior a la versión 2.6.5 no desinfecta ni escapa un parámetro de uno de sus endpoints de API RESP antes de usarlo en una declaración SQL, lo que permite a los administradores realizar ataques de inyección SQL.
Vulnerabilidad en Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content (CVE-2024-10517)
Severidad: MEDIA
Fecha de publicación: 12/12/2024
Fecha de última actualización: 17/05/2025
El complemento Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content de WordPress anterior a la versión 4.15.15 no desinfecta ni escapa algunos de sus campos del generador de arrastrar y soltar, lo que podría permitir que usuarios con altos privilegios como el administrador realicen ataques de Cross-Site Scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración de varios sitios).
Vulnerabilidad en Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content de WordPress (CVE-2024-10518)
Severidad: MEDIA
Fecha de publicación: 12/12/2024
Fecha de última actualización: 17/05/2025
El complemento Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content de WordPress anterior a la versión 4.15.15 no desinfecta ni escapa a algunas de las configuraciones de su plan de membresía, lo que podría permitir que usuarios con altos privilegios como el administrador realicen ataques de Cross-Site Scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración de varios sitios).
Vulnerabilidad en Ajax Search Lite para WordPress (CVE-2024-10568)
Severidad: MEDIA
Fecha de publicación: 12/12/2024
Fecha de última actualización: 17/05/2025
El complemento Ajax Search Lite para WordPress anterior a la versión 4.12.4 no desinfecta ni escapa de algunas de sus configuraciones, lo que podría permitir que usuarios con privilegios elevados como el administrador realicen ataques de Cross-Site Scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración de varios sitios).
Vulnerabilidad en Tithe.ly Giving Button para WordPress (CVE-2024-11841)
Severidad: MEDIA
Fecha de publicación: 16/12/2024
Fecha de última actualización: 17/05/2025
El complemento Tithe.ly Giving Button para WordPress hasta la versión 1.1 no valida ni escapa algunos de sus atributos de código corto antes de mostrarlos nuevamente en una página/publicación donde está incrustado el código corto, lo que podría permitir a los usuarios con el rol de colaborador y superior realizar ataques de Cross-Site Scripting almacenado.
Vulnerabilidad en DN Shipping de Weight para WooCommerce WordPress (CVE-2024-11842)
Severidad: MEDIA
Fecha de publicación: 27/12/2024
Fecha de última actualización: 17/05/2025
El complemento DN Shipping de Weight para WooCommerce WordPress anterior a la versión 1.2 no tiene la verificación CSRF activada al actualizar su configuración, lo que podría permitir a los atacantes hacer que un administrador que haya iniciado sesión la cambie a través de un ataque CSRF.
Vulnerabilidad en Hunk Companion para WordPress (CVE-2024-11972)
Severidad: CRÍTICA
Fecha de publicación: 31/12/2024
Fecha de última actualización: 17/05/2025
El complemento Hunk Companion para WordPress anterior a la versión 1.9.0 no autoriza correctamente algunos endpoints de la API REST, lo que permite que solicitudes no autenticadas instalen y activen complementos Hunk Companion para WordPress anteriores a la versión 1.9.0 arbitrarios desde el repositorio de WordPress.org, incluido el complemento Hunk Companion para WordPress anterior a la versión 1.9.0 vulnerable que se ha cerrado.
Vulnerabilidad en Backlink Monitoring Manager WordPress (CVE-2024-12714)
Severidad: MEDIA
Fecha de publicación: 09/01/2025
Fecha de última actualización: 17/05/2025
El complemento Backlink Monitoring Manager WordPress hasta la versión 0.1.3 no desinfecta ni escapa un parámetro antes de mostrarlo nuevamente en la página, lo que genera un Cross-Site Scripting reflejado que podría usarse contra usuarios con altos privilegios, como el administrador.
Vulnerabilidad en Asgard Security Scanner WordPress (CVE-2024-12715)
Severidad: MEDIA
Fecha de publicación: 09/01/2025
Fecha de última actualización: 17/05/2025
El complemento Asgard Security Scanner WordPress hasta la versión 0.7 no desinfecta ni escapa un parámetro antes de mostrarlo nuevamente en la página, lo que genera Cross-Site Scripting reflejado que podría usarse contra usuarios con altos privilegios, como el administrador.
Vulnerabilidad en Contact Form Master de WordPress (CVE-2024-12587)
Severidad: MEDIA
Fecha de publicación: 11/01/2025
Fecha de última actualización: 17/05/2025
El complemento Contact Form Master de WordPress hasta la versión 1.0.7 no desinfecta ni escapa un parámetro antes de mostrarlo nuevamente en la página, lo que genera un error de Cross Site Scripting Reflejado que podría usarse contra usuarios con privilegios elevados, como el administrador.
Vulnerabilidad en JFinalOA (CVE-2024-57771)
Severidad: MEDIA
Fecha de publicación: 16/01/2025
Fecha de última actualización: 17/05/2025
Una vulnerabilidad de cross-site scripting (XSS) en la interfaz common/getEditPage?view de JFinalOA anterior a v2025.01.01 permite a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload especialmente manipulado.
Vulnerabilidad en JFinalOA (CVE-2024-57772)
Severidad: MEDIA
Fecha de publicación: 16/01/2025
Fecha de última actualización: 17/05/2025
Una vulnerabilidad de cross-site scripting (XSS) en la interfaz /bumph/getDraftListPage?type de JFinalOA anterior a v2025.01.01 permite a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload especialmente manipulado.
Vulnerabilidad en JFinalOA (CVE-2024-57773)
Severidad: MEDIA
Fecha de publicación: 16/01/2025
Fecha de última actualización: 17/05/2025
Una vulnerabilidad de cross-site scripting (XSS) en la interfaz openSelectManyUserPage?orgid de JFinalOA anterior a v2025.01.01 permite a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload especialmente manipulado.
Vulnerabilidad en JFinalOA (CVE-2024-57774)
Severidad: MEDIA
Fecha de publicación: 16/01/2025
Fecha de última actualización: 17/05/2025
Una vulnerabilidad de cross-site scripting (XSS) en la interfaz getBusinessUploadListPage?busid de JFinalOA anterior a v2025.01.01 permite a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload especialmente manipulado.
Vulnerabilidad en JFinalOA (CVE-2024-57776)
Severidad: MEDIA
Fecha de publicación: 16/01/2025
Fecha de última actualización: 17/05/2025
Una vulnerabilidad de cross-site scripting (XSS) en la interfaz /apply/getEditPage?view de JFinalOA anterior a v2025.01.01 permite a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload especialmente manipulado.