botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Plugin WP Ultimate CSV Importer para WordPress (CVE-2023-4142)
    Severidad: Pendiente de análisis
    Fecha de publicación: 04/08/2023
    Fecha de última actualización: 08/08/2023
    El plugin WP Ultimate CSV Importer para WordPress es vulnerable a la ejecución remota de código en versiones hasta, e incluyendo, la v7.9.8 a través del parámetro "->cus1". Esto permite a atacantes autenticados con permisos de nivel de autor o superior, si el administrador concede previamente el acceso en la configuración del plugin, ejecutar código en el servidor. El autor resolvió esta vulnerabilidad eliminando la capacidad de los autores y editores para importar archivos, por favor tenga en cuenta que esto significa que la ejecución remota de código sigue siendo posible para los administradores del sitio. Utilice el plugin con precaución.
  • Vulnerabilidad en Plugin WP Ultimate CSV Importer para WordPress (CVE-2023-4141)
    Severidad: Pendiente de análisis
    Fecha de publicación: 04/08/2023
    Fecha de última actualización: 08/08/2023
    El plugin WP Ultimate CSV Importer para WordPress es vulnerable a la ejecución remota de código en versiones hasta, e incluyendo, la v7.9.8 a través del parámetro "->cus2". Esto permite a atacantes autenticados con permisos de nivel autor o superior, si el administrador concede previamente el acceso en la configuración del plugin, crear un archivo PHP y ejecutar código en el servidor. El autor resolvió esta vulnerabilidad eliminando la capacidad de los autores y editores para importar archivos, por favor tenga en cuenta que esto significa que la creación de archivos PHP todavía está permitida para los administrador del sitio. Utilice el plugin con precaución.
  • Vulnerabilidad en Plugin WP Ultimate CSV Importer para WordPress (CVE-2023-4140)
    Severidad: Pendiente de análisis
    Fecha de publicación: 04/08/2023
    Fecha de última actualización: 08/08/2023
    El plugin Plugin WP Ultimate CSV Importer para WordPress es vulnerable a la escalada de privilegios en versiones hasta, e incluyendo, la v7.9.8 debido a una restricción insuficiente en la función "get_header_values". Esto hace posible que atacantes autenticados, con permisos mínimos como un autor, si el administrador previamente concede acceso en la configuración del plugin, modifiquen su rol de usuario suministrando el parámetro "wp_capabilities->cus1".
  • Vulnerabilidad en Plugin WP Ultimate CSV Importer para WordPress (CVE-2023-4139)
    Severidad: Pendiente de análisis
    Fecha de publicación: 04/08/2023
    Fecha de última actualización: 08/08/2023
    El plugin Plugin WP Ultimate CSV Importer para WordPress es vulnerable a la exposición de información sensible a través de listados de directorios debido a la falta de restricción en la indexación de carpetas de exportación en versiones hasta, e incluyendo, v7.9.8. Esto hace posible que atacantes no autenticados puedan listar y ver los archivos exportados.