Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en El complemento mailchimp-for-wp (CVE-2016-10871)
  Severidad: MEDIA
  Fecha de publicación: 13/08/2019
  Fecha de última actualización: 27/01/2026
  El complemento mailchimp-for-wp anterior a 4.0.11 para WordPress tiene XSS en la página de configuración de integración.
  
• Vulnerabilidad en WordPress (CVE-2017-18577)
  Severidad: MEDIA
  Fecha de publicación: 22/08/2019
  Fecha de última actualización: 27/01/2026
  El complemento mailchimp-for-wp versiones anterior a 4.1.8 para WordPress tiene XSS a través del valor de retorno de add_query_arg.
  
• Vulnerabilidad en los campos delivery_address y invoice_address en Prestashop Opart devis (CVE-2020-16194)
  Severidad: MEDIA
  Fecha de publicación: 04/02/2021
  Fecha de última actualización: 27/01/2026
  Se encontró una vulnerabilidad de Referencia Directa a Objeto No Segura (IDOR) en Prestashop Opart devis versiones anteriores a 4.0.2. Los atacantes no autenticados pueden tener acceso a la dirección de entrega y la factura de cualquier usuario al explotar un IDOR en los campos delivery_address y invoice_address