Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en WooCommerce Food - Restaurant Menu & Food ordering para WordPress (CVE-2024-13792)
  Severidad: ALTA
  Fecha de publicación: 20/02/2025
  Fecha de última actualización: 10/09/2025
  El complemento WooCommerce Food - Restaurant Menu & Food ordering para WordPress es vulnerable a la ejecución de códigos cortos arbitrarios en todas las versiones hasta la 3.3.2 incluida. Esto se debe a que el software permite a los usuarios ejecutar una acción que no valida correctamente un valor antes de ejecutar do_shortcode. Esto hace posible que atacantes no autenticados ejecuten códigos cortos arbitrarios.
  
• Vulnerabilidad en Next.js es (CVE-2025-49005)
  Severidad: BAJA
  Fecha de publicación: 03/07/2025
  Fecha de última actualización: 10/09/2025
  Next.js es un framework React para crear aplicaciones web full-stack. En Next.js App Router (versión 15.3.0) y versiones anteriores a la 15.3.3, y en Vercel CLI (versión 41.4.1) a la 42.2.0, se detectó una vulnerabilidad de envenenamiento de caché. Este problema permitía que las solicitudes de contenido HTML devolvieran un payload de React Server Component (RSC) en ciertas condiciones. Al implementarse en Vercel, esto solo afectaba a la caché del navegador y no provocaba el envenenamiento de la CDN. Al alojarse en la propia aplicación y desplegarse externamente, esto podía provocar el envenenamiento de caché si la CDN no distingue correctamente entre RSC y HTML en las claves de caché. Este problema se ha resuelto en Next.js 15.3.3.
  
• Vulnerabilidad en Akaunting v3.1.18 (CVE-2025-55521)
  Severidad: MEDIA
  Fecha de publicación: 21/08/2025
  Fecha de última actualización: 10/09/2025
  Un problema en el componente /settings/localisation de Akaunting v3.1.18 permite a atacantes autenticados provocar una denegación de servicio (DoS) a través de una solicitud POST manipulada.
  
• Vulnerabilidad en Akaunting v3.1.18 (CVE-2025-55522)
  Severidad: MEDIA
  Fecha de publicación: 21/08/2025
  Fecha de última actualización: 10/09/2025
  La vulnerabilidad de Cross-Site Scripting (XSS) en el componente /common/reports de Akaunting v3.1.18 permite a los atacantes ejecutar scripts web o HTML arbitrarios mediante la inyección de un payload manipulado en el parámetro de nombre.
  
• Vulnerabilidad en EasyFTP Server (CVE-2010-20121)
  Severidad: CRÍTICA
  Fecha de publicación: 21/08/2025
  Fecha de última actualización: 10/09/2025
  Las versiones de EasyFTP Server hasta la 1.7.0.11 contienen una vulnerabilidad de desbordamiento de búfer en la pila del analizador de comandos FTP. Al procesar el comando CWD (Cambiar directorio de trabajo), el servidor no valida correctamente la longitud de la cadena de entrada, lo que permite a los atacantes sobrescribir la memoria en la pila. Esta falla permite la ejecución remota de código sin autenticación, ya que EasyFTP permite el acceso anónimo por defecto. La vulnerabilidad se resolvió en la versión 1.7.0.12, tras la cual el producto pasó a llamarse "UplusFtp".
  
• Vulnerabilidad en EasyFTP Server (CVE-2010-20113)
  Severidad: CRÍTICA
  Fecha de publicación: 21/08/2025
  Fecha de última actualización: 10/09/2025
  EasyFTP Server 1.7.0.11 y versiones anteriores contienen una vulnerabilidad de desbordamiento de búfer en la pila de su interfaz HTTP. Al procesar una solicitud GET a list.html, el servidor no valida correctamente la longitud del parámetro path. Proporcionar un valor excesivamente largo provoca un desbordamiento de búfer en la pila, lo que podría dañar las estructuras del flujo de control. La vulnerabilidad se expone a través del servidor web integrado y no requiere autenticación debido al acceso anónimo predeterminado. El problema se resolvió en la versión 1.7.0.12, tras lo cual el producto cambió su nombre a UplusFtp.