botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Plugin Contact Form y en Calls To Action by vcita (CVE-2023-2303)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/06/2023
    Fecha de última actualización: 09/06/2023
    El plugin Contact Form y el Calls To Action by vcita para WordPress es vulnerable a Cross-Site Request Forgery en versiones hasta la 2.6.4 inclusive. Esto se debe a la falta de validación nonce en el archivo "vcita-callback.php". Esto hace posible que los atacantes no autenticados modifiquen la configuración del plugin e inyecten JavaScript malicioso a través de una solicitud falsificada concedida y puedan engañar a un administrador del sitio para realizar una acción como hacer clic en un enlace.
  • Vulnerabilidad en Plugin Contact Form Builder by vcita (CVE-2023-2301)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/06/2023
    Fecha de última actualización: 09/06/2023
    El plugin Contact Form Builder by vcita para WordPress es vulnerable a Cross-Site Request Forgery en versiones hasta la 4.9.1 inclusive. Esto se debe a la falta de validación nonce en la función "ls_parse_vcita_callback". Esto hace posible que los atacantes no autenticados modifiquen la configuración del plugin e inyecten JavaScript malicioso a través de una solicitud falsificada concedida y puedan engañar a un administrador del sitio para realizar una acción como hacer clic en un enlace.