botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Plugin Buy Me a Coffe para WordPress (CVE-2023-2079)
    Severidad: Pendiente de análisis
    Fecha de publicación: 11/07/2023
    Fecha de última actualización: 18/07/2023
    El plugin "Buy Me a Coffee - Button and Widget Plugin" para WordPress es vulnerable a Cross-Site Request Forgery debido a la falta de validación nonce en las funciones "recieve_post", "bmc_disconnect", "name_post" y "widget_post" en versiones hasta 3.7 inclusive. Esto hace posible que atacantes no autenticados actualicen la configuración de los plugins, a través de una solicitud falsificada concedida el atacante puede engañar al administrador de un sitio para realizar una acción como hacer clic en un enlace.
  • Vulnerabilidad en Plugin Buy Me a Coffe para WordPress (CVE-2023-2078)
    Severidad: Pendiente de análisis
    Fecha de publicación: 11/07/2023
    Fecha de última actualización: 18/07/2023
    El plugin "Buy Me a Coffee - Button and Widget Plugin" para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobaciones de capacidad en las funciones "recieve_post", "bmc_disconnect", "name_post" y "widget_post" en versiones hasta la 3.7 inclusive. Esto hace posible que atacantes autenticados, con permisos mínimos como suscriptores, actualicen la configuración de los plugins. El CVE-2023-25030 puede ser un duplicado de este problema.
  • Vulnerabilidad en Plugin The Forminator – Contact Form, Payment Form & Custom Form Builder para WordPress (CVE-2021-4417)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/07/2023
    Fecha de última actualización: 18/07/2023
    El plugin The Forminator – Contact Form, Payment Form & Custom Form Builder para WordPress es vulnerable a ataques de tipo Cross-Site Request Forgery en versiones hasta la 1.13.4 inclusive. Esto es debido a la falta o incorrecta validación nonce en la función "listen_for_saving_export_schedule()". Esto hace posible que atacantes no autenticados exporten envíos de formularios a través de una solicitud manipulada concedida y puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
  • Vulnerabilidad en Plugin wp-mpdf para WordPress (CVE-2021-4416)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/07/2023
    Fecha de última actualización: 18/07/2023
    El plugin wp-mpdf para WordPress es vulnerable a ataques de tipo Cross-Site Request Forgery en versiones hasta la 3.5.1 inclusive. Esto es debido a la falta o incorrecta validación nonce en la función "mpdf_admin_savepost()". Esto hace posible que atacantes no autenticados guarden los datos POST a través de una petición manipulada, lo que les permite engañar a un administrador del sitio para que realice una acción, como hacer clic en un enlace.
  • Vulnerabilidad en Plugin Sunshine Photo Cart para WordPress (CVE-2021-4415)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/07/2023
    Fecha de última actualización: 18/07/2023
    El plugin Sunshine Photo Cart para WordPress es vulnerable a ataques de tipo Cross-Site Request Forgery en versiones hasta la 2.8.28 inclusive. Esto es debido a la falta o incorrecta validación nonce en la función "sunshine_products_quicksave_post()". Esto hace posible que atacantes no autenticados guarden datos POST personalizados a través de una petición manipulada concedida y puedan engañar a un administrador del sitio para que realice una acción, como hacer clic en un enlace.