Instituto Nacional de ciberseguridad. Sección Incibe

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en HTML5 Video Player de WordPress (CVE-2024-5522)
    Severidad: MEDIA
    Fecha de publicación: 20/06/2024
    Fecha de última actualización: 19/05/2025
    El complemento HTML5 Video Player de WordPress anterior a 2.5.27 no sanitiza ni escapa un parámetro de una ruta REST antes de usarlo en una declaración SQL, lo que permite a usuarios no autenticados realizar ataques de inyección SQL.
  • Vulnerabilidad en SEOPress WordPress (CVE-2024-4899)
    Severidad: MEDIA
    Fecha de publicación: 24/06/2024
    Fecha de última actualización: 19/05/2025
    El complemento SEOPress WordPress anterior a 7.8 no sanitiza ni escapa a algunas de sus configuraciones de publicación, lo que podría permitir a usuarios con altos privilegios, como los contribuyentes, realizar ataques de Cross-Site Scripting Almacenado.
  • Vulnerabilidad en SEOPress WordPress (CVE-2024-4900)
    Severidad: MEDIA
    Fecha de publicación: 24/06/2024
    Fecha de última actualización: 19/05/2025
    El complemento SEOPress WordPress anterior a 7.8 no valida ni escapa a una de sus configuraciones de publicación, lo que podría permitir que el colaborador y el rol superior realicen ataques de redireccionamiento abierto contra cualquier usuario que vea una publicación maliciosa.
  • Vulnerabilidad en Logo Manager For Enamad WordPress (CVE-2024-4757)
    Severidad: ALTA
    Fecha de publicación: 25/06/2024
    Fecha de última actualización: 19/05/2025
    El complemento Logo Manager For Enamad WordPress hasta la versión 0.7.0 no tiene verificación CSRF en algunos lugares y le falta sanitización y escape, lo que podría permitir a los atacantes hacer que el administrador que haya iniciado sesión agregue payloads XSS almacenados a través de un ataque CSRF.
  • Vulnerabilidad en Mime Types Extended WordPress (CVE-2024-4759)
    Severidad: MEDIA
    Fecha de publicación: 25/06/2024
    Fecha de última actualización: 19/05/2025
    El complemento Mime Types Extended WordPress hasta la versión 0.11 no sanitiza los archivos SVG cargados, lo que podría permitir a los usuarios con un rol tan bajo como Autor cargar un SVG malicioso que contenga payloads XSS.
  • Vulnerabilidad en WebP & SVG Support de WordPress (CVE-2024-3633)
    Severidad: MEDIA
    Fecha de publicación: 26/06/2024
    Fecha de última actualización: 19/05/2025
    El complemento WebP & SVG Support de WordPress hasta la versión 1.4.0 no sanitiza los archivos SVG cargados, lo que podría permitir a los usuarios con un rol tan bajo como Autor cargar un SVG malicioso que contenga payloads XSS.
  • Vulnerabilidad en Bookster WordPress (CVE-2024-5071)
    Severidad: MEDIA
    Fecha de publicación: 26/06/2024
    Fecha de última actualización: 19/05/2025
    El complemento Bookster WordPress hasta la versión 1.1.0 permite agregar parámetros confidenciales al validar citas, lo que permite a los atacantes manipular los datos enviados al reservar una cita (el cuerpo de la solicitud) para cambiar su estado de pendiente a aprobado.
  • Vulnerabilidad en Simple Photoswipe de WordPress (CVE-2024-5473)
    Severidad: MEDIA
    Fecha de publicación: 26/06/2024
    Fecha de última actualización: 19/05/2025
    El complemento Simple Photoswipe de WordPress hasta la versión 0.1 no sanitiza ni escapa a algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de Cross-Site Scripting Almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).
  • Vulnerabilidad en Easy Table of Contents de WordPress (CVE-2024-5573)
    Severidad: MEDIA
    Fecha de publicación: 26/06/2024
    Fecha de última actualización: 19/05/2025
    El complemento Easy Table of Contents de WordPress anterior a 2.0.66 no sanitiza ni escapa a algunas de sus configuraciones, lo que podría permitir a usuarios con altos privilegios, como editores, realizar ataques de Cross-Site Scripting incluso cuando unfiltered_html no está permitido.
  • Vulnerabilidad en Simple Photoswipe de WordPress (CVE-2024-5570)
    Severidad: MEDIA
    Fecha de publicación: 28/06/2024
    Fecha de última actualización: 19/05/2025
    El complemento Simple Photoswipe de WordPress hasta la versión 0.1 no tiene verificación de autorización al actualizar su configuración, lo que podría permitir que cualquier usuario autenticado, como un suscriptor, los actualice.
  • Vulnerabilidad en Widget4Call de WordPress (CVE-2024-5727)
    Severidad: MEDIA
    Fecha de publicación: 28/06/2024
    Fecha de última actualización: 19/05/2025
    El complemento Widget4Call de WordPress hasta la versión 1.0.7 no sanitiza ni escapa un parámetro antes de devolverlo a la página, lo que genera Cross-Site Scripting Reflejado que podría usarse contra usuarios con privilegios elevados, como el administrador.
  • Vulnerabilidad en Animated AL List de WordPress (CVE-2024-5728)
    Severidad: MEDIA
    Fecha de publicación: 28/06/2024
    Fecha de última actualización: 19/05/2025
    El complemento Animated AL List de WordPress hasta la versión 1.0.6 no sanitiza ni escapa un parámetro antes de devolverlo a la página, lo que genera Cross-Site Scripting Reflejado que podría usarse contra usuarios con altos privilegios, como el administrador.
  • Vulnerabilidad en Simple AL Slider de WordPress (CVE-2024-5729)
    Severidad: MEDIA
    Fecha de publicación: 28/06/2024
    Fecha de última actualización: 19/05/2025
    El complemento Simple AL Slider de WordPress hasta la versión 1.2.10 no sanitiza ni escapa un parámetro antes de devolverlo a la página, lo que genera Cross-Site Scripting Reflejado que podría usarse contra usuarios con altos privilegios, como el administrador.
  • Vulnerabilidad en Pagerank tools de WordPress (CVE-2024-5730)
    Severidad: MEDIA
    Fecha de publicación: 28/06/2024
    Fecha de última actualización: 19/05/2025
    El complemento Pagerank tools de WordPress hasta la versión 1.1.5 no sanitiza ni escapa un parámetro antes de devolverlo a la página, lo que genera Cross-Site Scripting Reflejado que podría usarse contra usuarios con altos privilegios, como el administrador.
  • Vulnerabilidad en Adobe Connect (CVE-2025-30314)
    Severidad: MEDIA
    Fecha de publicación: 13/05/2025
    Fecha de última actualización: 19/05/2025
    Las versiones 12.8 y anteriores de Adobe Connect se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) Almacenado que un atacante podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. JavaScript malicioso podría ejecutarse en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Connect (CVE-2025-30315)
    Severidad: MEDIA
    Fecha de publicación: 13/05/2025
    Fecha de última actualización: 19/05/2025
    Las versiones 12.8 y anteriores de Adobe Connect se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) Almacenado que un atacante podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. JavaScript malicioso podría ejecutarse en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Connect (CVE-2025-30316)
    Severidad: MEDIA
    Fecha de publicación: 13/05/2025
    Fecha de última actualización: 19/05/2025
    Las versiones 12.8 y anteriores de Adobe Connect se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) Almacenado, que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. JavaScript malicioso podría ejecutarse en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en ColdFusion (CVE-2025-43559)
    Severidad: CRÍTICA
    Fecha de publicación: 13/05/2025
    Fecha de última actualización: 19/05/2025
    Las versiones 2025.1, 2023.13, 2021.19 y anteriores de ColdFusion se ven afectadas por una vulnerabilidad de validación de entrada incorrecta que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Un atacante con privilegios elevados podría aprovechar esta vulnerabilidad para eludir los mecanismos de seguridad y ejecutar código. La explotación de este problema no requiere la interacción del usuario y se modifica el alcance.
  • Vulnerabilidad en ColdFusion (CVE-2025-43560)
    Severidad: CRÍTICA
    Fecha de publicación: 13/05/2025
    Fecha de última actualización: 19/05/2025
    Las versiones 2025.1, 2023.13, 2021.19 y anteriores de ColdFusion se ven afectadas por una vulnerabilidad de validación de entrada incorrecta que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Un atacante con privilegios elevados podría aprovechar esta vulnerabilidad para eludir los mecanismos de seguridad y ejecutar código. La explotación de este problema no requiere la interacción del usuario y se modifica el alcance.
  • Vulnerabilidad en ColdFusion (CVE-2025-43561)
    Severidad: CRÍTICA
    Fecha de publicación: 13/05/2025
    Fecha de última actualización: 19/05/2025
    Las versiones 2025.1, 2023.13, 2021.19 y anteriores de ColdFusion se ven afectadas por una vulnerabilidad de autorización incorrecta que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Un atacante con privilegios elevados podría aprovechar esta vulnerabilidad para eludir los mecanismos de autenticación y ejecutar código. La explotación de este problema no requiere la interacción del usuario y se modifica el alcance.
  • Vulnerabilidad en ColdFusion (CVE-2025-43562)
    Severidad: CRÍTICA
    Fecha de publicación: 13/05/2025
    Fecha de última actualización: 19/05/2025
    Las versiones 2025.1, 2023.13, 2021.19 y anteriores de ColdFusion se ven afectadas por una vulnerabilidad de neutralización incorrecta de elementos especiales utilizados en un comando del sistema operativo ('Inyección de comandos del sistema operativo'), que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Un atacante con privilegios elevados podría aprovechar esta vulnerabilidad para eludir los mecanismos de seguridad y ejecutar código. La explotación de este problema no requiere la interacción del usuario y se ha modificado el alcance.
  • Vulnerabilidad en ColdFusion (CVE-2025-43563)
    Severidad: CRÍTICA
    Fecha de publicación: 13/05/2025
    Fecha de última actualización: 19/05/2025
    Las versiones 2025.1, 2023.13, 2021.19 y anteriores de ColdFusion se ven afectadas por una vulnerabilidad de control de acceso inadecuado que podría provocar la lectura arbitraria del sistema de archivos. Un atacante podría aprovechar esta vulnerabilidad para acceder o modificar datos confidenciales sin la debida autorización. Para explotar este problema no se requiere la interacción del usuario.
  • Vulnerabilidad en ColdFusion (CVE-2025-43564)
    Severidad: CRÍTICA
    Fecha de publicación: 13/05/2025
    Fecha de última actualización: 19/05/2025
    Las versiones 2025.1, 2023.13, 2021.19 y anteriores de ColdFusion se ven afectadas por una vulnerabilidad de control de acceso inadecuado que podría provocar la lectura arbitraria del sistema de archivos. Un atacante podría aprovechar esta vulnerabilidad para acceder o modificar datos confidenciales sin la debida autorización. Para explotar este problema no se requiere la interacción del usuario.
  • Vulnerabilidad en ColdFusion (CVE-2025-43565)
    Severidad: ALTA
    Fecha de publicación: 13/05/2025
    Fecha de última actualización: 19/05/2025
    Las versiones 2025.1, 2023.13, 2021.19 y anteriores de ColdFusion se ven afectadas por una vulnerabilidad de autorización incorrecta que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Un atacante con privilegios elevados podría aprovechar esta vulnerabilidad para eludir las protecciones de seguridad y ejecutar código. Para explotar este problema se requiere la interacción del usuario y se modifica el alcance.
  • Vulnerabilidad en ColdFusion (CVE-2025-43566)
    Severidad: MEDIA
    Fecha de publicación: 13/05/2025
    Fecha de última actualización: 19/05/2025
    Las versiones 2025.1, 2023.13, 2021.19 y anteriores de ColdFusion se ven afectadas por una vulnerabilidad de limitación incorrecta de una ruta de acceso a un directorio restringido («Path Traversal»), que podría provocar lecturas arbitrarias del sistema de archivos. Un atacante con privilegios elevados podría aprovechar esta vulnerabilidad para eludir las protecciones de seguridad y obtener acceso de lectura no autorizado. La explotación de este problema no requiere la interacción del usuario y se ha modificado el alcance.
  • Vulnerabilidad en Adobe Connect (CVE-2025-43567)
    Severidad: CRÍTICA
    Fecha de publicación: 13/05/2025
    Fecha de última actualización: 19/05/2025
    Las versiones 12.8 y anteriores de Adobe Connect se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) reflejado, que un atacante podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. JavaScript malicioso puede ejecutarse en el navegador de la víctima al acceder a la página que contiene el campo vulnerable. Un atacante con éxito puede aprovechar esto para tomar el control de la sesión, lo que aumenta el impacto en la confidencialidad y la integridad.