Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en WP Post Popup de WordPress (CVE-2023-4808)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/11/2023
    Fecha de última actualización: 27/11/2023
    El complemento WP Post Popup de WordPress hasta la versión 3.7.3 no sanitiza ni escapa algunas de sus entradas, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de Cross-Site Scripting Almacenados incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en la configuración multisitio)
  • Vulnerabilidad en Forminator de WordPress (CVE-2023-5119)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/11/2023
    Fecha de última actualización: 27/11/2023
    El complemento Forminator de WordPress anterior a 1.27.0 no sanitiza adecuadamente el campo URL de redireccionamiento en la configuración de envío de formularios, lo que podría permitir a usuarios con altos privilegios, como un administrador, inyectar scripts web arbitrarios incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo en una configuración multisitio).
  • Vulnerabilidad en Five Star Restaurant Menu and Food Ordering de WordPress (CVE-2023-5340)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/11/2023
    Fecha de última actualización: 27/11/2023
    El complemento Five Star Restaurant Menu and Food Ordering de WordPress anterior a 2.4.11 deserializa la entrada del usuario a través de una acción AJAX disponible para usuarios no autenticados, lo que les permite realizar inyección de objetos PHP cuando hay un gadget adecuado presente en el blog.
  • Vulnerabilidad en Popup box de WordPress (CVE-2023-5343)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/11/2023
    Fecha de última actualización: 27/11/2023
    El complemento Popup box de WordPress anterior a 3.7.9 no sanitiza ni escapa a algunas de sus configuraciones, lo que podría permitir a usuarios con altos privilegios, como el administrador, realizar ataques de Cross Site Scripting incluso cuando unfiltered_html no está permitido.
  • Vulnerabilidad en myStickymenu de WordPress (CVE-2023-5509)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/11/2023
    Fecha de última actualización: 27/11/2023
    El complemento myStickymenu de WordPress anterior a 2.6.5 no autoriza adecuadamente algunas llamadas ajax, lo que permite que cualquier usuario que haya iniciado sesión realice las acciones.
  • Vulnerabilidad en Seraphinite Accelerator de WordPress (CVE-2023-5609)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/11/2023
    Fecha de última actualización: 27/11/2023
    El complemento Seraphinite Accelerator de WordPress anterior a 2.2.29 no sanitiza ni escapa un parámetro antes de devolverlo a la página, lo que genera un ataque de Cross-Site Scripting reflejado que podría usarse contra usuarios con privilegios elevados, como administradores.
  • Vulnerabilidad en Seraphinite Accelerator de WordPress (CVE-2023-5610)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/11/2023
    Fecha de última actualización: 27/11/2023
    El complemento Seraphinite Accelerator de WordPress anterior a 2.2.29 no valida la URL para redirigir a cualquier usuario autenticado, lo que genera una redirección arbitraria.
  • Vulnerabilidad en Article Analytics de WordPress (CVE-2023-5640)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/11/2023
    Fecha de última actualización: 27/11/2023
    El complemento Article Analytics de WordPress no sanitiza ni escapa adecuadamente un parámetro antes de usarlo en una declaración SQL a través de una acción AJAX disponible para usuarios no autenticados, lo que genera una vulnerabilidad de inyección SQL.
  • Vulnerabilidad en WP Hotel Booking de WordPress (CVE-2023-5651)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/11/2023
    Fecha de última actualización: 27/11/2023
    El complemento WP Hotel Booking de WordPress anterior a 2.0.8 no tiene autorización ni controles CSRF, además no garantiza que el paquete que se eliminará sea un paquete, lo que permite a cualquier usuario autenticado, como un suscriptor, eliminar publicaciones arbitrarias.
  • Vulnerabilidad en WP Hotel Booking de WordPress (CVE-2023-5652)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/11/2023
    Fecha de última actualización: 27/11/2023
    El complemento WP Hotel Booking de WordPress anterior a 2.0.8 no tiene autorización ni controles CSRF, y tampoco escapa a la entrada del usuario antes de usarlo en una declaración SQL de una función vinculada a admin_init, lo que permite a usuarios no autenticados realizar inyecciones SQL.
  • Vulnerabilidad en WP Hotel Booking de WordPress (CVE-2023-5799)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/11/2023
    Fecha de última actualización: 27/11/2023
    El complemento WP Hotel Booking de WordPress anterior a 2.0.8 no tiene la autorización adecuada al eliminar un paquete, lo que permite que los roles Colaborador y superiores eliminen publicaciones que no les pertenecen.