Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en el plugin Video Lessons Manager de WordPress y el plugin Video Lessons Manager Pro de WordPress (CVE-2021-24713)
    Severidad: MEDIA
    Fecha de publicación: 23/11/2021
    Fecha de última actualización: 23/01/2026
    El plugin Video Lessons Manager de WordPress versiones anteriores a 1.7.2 y el plugin Video Lessons Manager Pro de WordPress versiones anteriores a 3.5.9, no sanean correctamente y escapan de los valores cuando actualizan sus ajustes, que podría permitir a usuarios con altos privilegios llevar a cabo ataques de tipo Cross-Site Scripting
  • Vulnerabilidad en CreativeMindsSolutions CM On Demand Search And Replace (CVE-2023-28749)
    Severidad: MEDIA
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 23/01/2026
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento CreativeMindsSolutions CM On Demand Search And Replace en versiones <=1.3.0.
  • Vulnerabilidad en Unicode (CVE-2025-5222)
    Severidad: ALTA
    Fecha de publicación: 27/05/2025
    Fecha de última actualización: 23/01/2026
    Se detectó un desbordamiento del búfer de pila en componentes internacionales para Unicode (ICU). Al ejecutar el binario genrb, la estructura 'subtag' se desbordó en la función SRBRoot::addTag. Este problema puede provocar corrupción de memoria y la ejecución local de código arbitrario.