Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en Plugin Donation Forms by Charitable para WordPress (CVE-2023-4404)
Severidad: Pendiente de análisis
Fecha de publicación: 23/08/2023
Fecha de última actualización: 28/08/2023
El plugin Donation Forms by Charitable para WordPress es vulnerable a la escalada de privilegios en versiones hasta, e incluyendo, la v1.7.0.12 debido a una restricción insuficiente en la función "update_core_user". Esto hace posible que atacantes no autenticados especifiquen su rol de usuario proporcionando el parámetro "role" durante un registro.
-
Vulnerabilidad en MISP (CVE-2023-41098)
Severidad: Pendiente de análisis
Fecha de publicación: 23/08/2023
Fecha de última actualización: 28/08/2023
Se ha descubierto un problema en MISP v2.4.174. En el fichero "app/Controller/DashboardsController.php" existe un problema de Cross-Site Scripting (XSS) reflejado a través del parámetro "id" al editar un panel de control.