Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en el archivo /woocommerce-stock-manager/trunk/admin/views/import-export.php en El plugin de WordPress WooCommerce Stock Manager (CVE-2021-34619)
Severidad: MEDIA
Fecha de publicación: 21/07/2021
Fecha de última actualización: 18/07/2023
El plugin de WordPress WooCommerce Stock Manager es vulnerable a un ataque de tipo Cross-Site Request Forgery conllevando a una Carga de Archivos Arbitrarios en las versiones hasta 2.5.7 incluyéndola, debido a la falta de nonce y de comprobación de archivos en el archivo /woocommerce-stock-manager/trunk/admin/views/import-export.php