Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en Plugin Slimstat Analytics para WordPress (CVE-2023-4599)
Severidad: Pendiente de análisis
Fecha de publicación: 30/08/2023
Fecha de última actualización: 01/09/2023
El plugin Slimstat Analytics para WordPress es vulnerable a Cross-Site Scripting (XSS) almacenado a través del shortcode "eeb_mailto" en versiones hasta, e incluyendo, la 2.1.7 debido a una insuficiente sanitización de entrada y escape de salida en los atributos suministrados por el usuario. Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán siempre que un usuario acceda a una página inyectada.
-
Vulnerabilidad en Plugin Forminator para WordPress (CVE-2023-4596)
Severidad: Pendiente de análisis
Fecha de publicación: 30/08/2023
Fecha de última actualización: 01/09/2023
El plugin Forminator para WordPress es vulnerable a la subida de archivos arbitrarios debido a la validación del tipo de archivo que se produce después de que un archivo haya sido subido al servidor en la función "upload_post_image()" en versiones hasta, e incluyendo, la 1.24.6. Esto hace posible que atacantes no autenticados carguen archivos arbitrarios en el servidor del sitio afectado, lo que puede posibilitar la ejecución remota de código.