botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Plugin User Registration para WordPress (CVE-2023-3371)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/06/2023
    Fecha de última actualización: 05/07/2023
    El plugin User Registration para WordPress es vulnerable a la exposición de información confidencial debido a la clave de cifrado embebida en las funciones "lock_content_form_handler" y "display_password_form" en versiones hasta la 3.7.3 inclusive. Esto hace posible que atacantes no autenticados descifren y vean el contenido protegido por contraseña.
  • Vulnerabilidad en Plugin Subscribe2 para WordPress (CVE-2023-3407)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/06/2023
    Fecha de última actualización: 05/07/2023
    El plugin Subscribe2 para WordPress es vulnerable a ataques de tipo Cross-Site Request Forgery (CSRF) en versiones hasta la 10.40 inclusive. Esto se debe a la falta o incorrecta validación nonce al enviar correos electrónicos de prueba. Esto hace posible que los atacantes no autenticados envíen correos electrónicos de prueba con contenido personalizado en los sitios que ejecutan una versión vulnerable de este plugin a través de una petición falsificada pudiendo engañar a un administrador del sitio para realizar una acción como hacer clic en un enlace.
  • Vulnerabilidad en Plugin Subscribe2 para WordPress (CVE-2023-1844)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/06/2023
    Fecha de última actualización: 05/07/2023
    El plugin Subscribe2 para WordPress es vulnerable al acceso no autorizado a la funcionalidad de correo electrónico debido a la falta de una comprobación de capacidad al enviar correos electrónicos de prueba en versiones hasta la 10.40 inclusive. Esto se hace posible que los atacantes a nivel de autor envíen correos electrónicos con contenido arbitrario y archivos adjuntos a los usuarios del sitio.