botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en IBM Tivoli Storage Manager (CVE-2010-4605)
    Severidad: MEDIA
    Fecha de publicación: 29/12/2010
    Fecha de última actualización: 06/06/2023
    Vulnerabilidad no especificada en el cliente de copia de seguridad de archivos en IBM Tivoli Storage Manager (TSM) v5.3.x anteriores a v5.3.6.10, v5.4.3.4 anterior a v5.4.x, v5.5.x anteriores a v5.5.3, v6.1.x anteriores a v6.1.4, y v6.2.x anteirores a v6.2.2 en Unix y Linux permite a usuarios locales sobrescribir archivos de su elección a través de vectores desconocidos.
  • Vulnerabilidad en WordPress (CVE-2015-9306)
    Severidad: MEDIA
    Fecha de publicación: 12/08/2019
    Fecha de última actualización: 06/06/2023
    El plugin wp-ultimate-csv-importer anterior a la versión 3.8.1 para WordPress tiene XSS.
  • Vulnerabilidad en el plugin wp-ultimate-csv-importer para WordPress (CVE-2018-20967)
    Severidad: MEDIA
    Fecha de publicación: 14/08/2019
    Fecha de última actualización: 06/06/2023
    El plugin wp-ultimate-csv-importer versiones anteriores a 5.6.1 para WordPress, presenta una vulnerabilidad de tipo CSRF.
  • Vulnerabilidad en nFPM (CVE-2023-32698)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/05/2023
    Fecha de última actualización: 06/06/2023
    nFPM es una alternativa a fpm. Los permisos de los archivos registrados no se mantenían. Por lo tanto, cuando nfpm empaquetaba los archivos (sin configuración adicional para hacer cumplir sus propios permisos) los archivos podían salir con permisos incorrectos (chmod 666 o 777). Cualquiera que utilice nfpm para crear paquetes sin comprobar/configurar los permisos de los archivos antes de empaquetarlos podría dar lugar a permisos incorrectos para los archivos/carpetas.
  • Vulnerabilidad en plugin Wordapp para WordPress (CVE-2023-2987)
    Severidad: Pendiente de análisis
    Fecha de publicación: 31/05/2023
    Fecha de última actualización: 06/06/2023
    El plugin Wordapp para WordPress es vulnerable a una omisión de autorización debido al uso de una firma criptográfica insuficientemente única en la función "wa_pdx_op_config_set" en versiones hasta la 1.5.0 inclusive. Esto hace posible que atacantes no autenticados al plugin cambien el "validation_token" en la configuración del plugin, proporcionando acceso a las funcionalidades de control remoto del plugin, como la creación de una URL de acceso de administrador, que puede ser utilizada para la esclada de privilegios.
  • Vulnerabilidad en plugin Feather Login Page para WordPress (CVE-2023-2549)
    Severidad: Pendiente de análisis
    Fecha de publicación: 31/05/2023
    Fecha de última actualización: 06/06/2023
    El plugin Feather Login Page para WordPress es vulnerable a Cross-Site Request Forgery en versiones desde la 1.0.7 hasta la 1.1.1 inclusive. Esto es debido a la falta de validación nonce en la función "createTempAccountLink". Esto hace posible que atacantes no autenticados puedan crear un nuevo usuario con rol de administrador a través de una petición falsificada, pudiendo engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace. Un atacante puede aprovechar la vulnerabilidad "CVE-2023-2545" para obtener el enlace de inicio de sesión o solicitar un restablecimiento de contraseña a la dirección de correo electrónico del nuevo usuario.
  • Vulnerabilidad en plugin Feather Login Page para WordPress (CVE-2023-2547)
    Severidad: Pendiente de análisis
    Fecha de publicación: 31/05/2023
    Fecha de última actualización: 06/06/2023
    El plugin Feather Login Page para WordPress es vulnerable a la pérdida no autorizada de datos debido a una falta de capacidad de comprobación en la función "deleteUser" en las versiones a partir de la 1.0.7 hasta la 1.1.1 inclusive. Esto hace posible que atacantes autenticados con permisos de nivel de suscriptor y superiores, eliminen el usuario temporal generado por el plugin.
  • Vulnerabilidad en plugin CRM Perks Forms para WordPress (CVE-2023-2836)
    Severidad: Pendiente de análisis
    Fecha de publicación: 31/05/2023
    Fecha de última actualización: 06/06/2023
    El plugin CRM Perks Forms para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de la configuración de formularios en versiones hasta la v1.1.1 inclusive debido a la insuficiente sanitización de entrada y escape de salida. Esto hace posible que atacantes autenticados, con permisos de nivel de administrador y superiores, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Esto sólo afecta a las instalaciones mutisitio y a las instalaciones en las que se ha deshabilitado "unfiltered _html".
  • Vulnerabilidad en Plugin Nested Pages para WordPress (CVE-2023-2434)
    Severidad: Pendiente de análisis
    Fecha de publicación: 31/05/2023
    Fecha de última actualización: 06/06/2023
    El plugin Nested Pages para WordPress es vulnerable a la pérdida no autorizada de datos debido a la falta de capacidad de comprobación de la función "reset" en las versiones hasta la 3.2.3 inclusive. Esto hace posible que atacantes autenticados, con permisos de nivel de editor y superiores, restablezcan la configuración del plugin.