botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Plugin Donation Forms by Charitable para WordPress (CVE-2023-4404)
    Severidad: Pendiente de análisis
    Fecha de publicación: 23/08/2023
    Fecha de última actualización: 28/08/2023
    El plugin Donation Forms by Charitable para WordPress es vulnerable a la escalada de privilegios en versiones hasta, e incluyendo, la v1.7.0.12 debido a una restricción insuficiente en la función "update_core_user". Esto hace posible que atacantes no autenticados especifiquen su rol de usuario proporcionando el parámetro "role" durante un registro.
  • Vulnerabilidad en MISP (CVE-2023-41098)
    Severidad: Pendiente de análisis
    Fecha de publicación: 23/08/2023
    Fecha de última actualización: 28/08/2023
    Se ha descubierto un problema en MISP v2.4.174. En el fichero "app/Controller/DashboardsController.php" existe un problema de Cross-Site Scripting (XSS) reflejado a través del parámetro "id" al editar un panel de control.