Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en los comentarios importados en el plugin Easy Drag And Drop All Import : WP Ultimate CSV Importer de WordPress (CVE-2022-0360)
  Severidad: BAJA
  Fecha de publicación: 28/02/2022
  Fecha de última actualización: 07/06/2023
  El plugin Easy Drag And Drop All Import : WP Ultimate CSV Importer de WordPress versiones anteriores a 6.4.3, no sanea y escapa de los comentarios importados, lo que podría permitir a usuarios con altos privilegios importar comentarios maliciosos (intencionadamente o no) y conllevar problemas de tipo Cross-Site Scripting Almacenado.
  
• Vulnerabilidad en el parámetro type en el plugin SEO de Squirrly SEO de WordPress (CVE-2021-25019)
  Severidad: MEDIA
  Fecha de publicación: 21/03/2022
  Fecha de última actualización: 07/06/2023
  El plugin SEO de Squirrly SEO de WordPress versiones anteriores a 11.1.12, no escapa el parámetro type antes de devolverlo en un atributo en una página de administración, conllevando a un ataque de tipo Cross-Site Scripting Reflejado
  
• Vulnerabilidad en el plugin Import all XML, CSV & TXT de WordPress (CVE-2022-3244)
  Severidad: Pendiente de análisis
  Fecha de publicación: 17/10/2022
  Fecha de última actualización: 07/06/2023
  El plugin Import all XML, CSV & TXT de WordPress versiones anteriores a 6.5.8 no presenta autorización en algunos lugares, lo que podría permitir a cualquier usuario autenticado acceder a algunas de las funciones del plugin si consigue conseguir el nonce relacionado