Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Intel(R) QAT Library (CVE-2023-22313)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/11/2023
    Fecha de última actualización: 27/11/2023
    Las restricciones inadecuadas del búfer en algunos software Intel(R) QAT Library anteriores a la versión 22.07.1 pueden permitir que un usuario privilegiado habilite potencialmente la divulgación de información a través del acceso local.
  • Vulnerabilidad en Intel(R) FPGA (CVE-2023-22327)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/11/2023
    Fecha de última actualización: 27/11/2023
    El firmware de escritura fuera de los límites para algunos productos Intel(R) FPGA anteriores a la versión 2.8.1 puede permitir que un usuario privilegiado habilite potencialmente la divulgación de información a través del acceso local.
  • Vulnerabilidad en  AMD Server (CVE-2023-20521)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/11/2023
    Fecha de última actualización: 27/11/2023
    TOCTOU en el ASP Bootloader puede permitir que un atacante con acceso físico altere los registros ROM SPI después de la verificación del contenido de la memoria, lo que podría provocar una pérdida de confidencialidad o una denegación de servicio.
  • Vulnerabilidad en  AMD Server (CVE-2023-20526)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/11/2023
    Fecha de última actualización: 27/11/2023
    Una validación de entrada insuficiente en el ASP Bootloader puede permitir que un atacante privilegiado con acceso físico exponga el contenido de la memoria ASP, lo que podría provocar una pérdida de confidencialidad.
  • Vulnerabilidad en AMD Server (CVE-2023-20533)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/11/2023
    Fecha de última actualización: 27/11/2023
    Una validación de dirección DRAM insuficiente en System Management Unit (SMU) puede permitir que un atacante lea/escriba desde/hacia una dirección DRAM no válida, lo que podría provocar una denegación de servicio.
  • Vulnerabilidad en AMD Server (CVE-2023-20566)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/11/2023
    Fecha de última actualización: 27/11/2023
    Una validación de dirección incorrecta en ASP con SNP habilitado puede permitir que un atacante comprometa la integridad de la memoria del invitado.
  • Vulnerabilidad en AMD Graphics Driver (CVE-2023-20567)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/11/2023
    Fecha de última actualización: 27/11/2023
    La verificación inadecuada de la firma del controlador RadeonTM RX Vega M Graphics para Windows puede permitir que un atacante con privilegios de administrador inicie AMDSoftwareInstaller.exe sin validar la firma del archivo, lo que podría provocar la ejecución de código arbitrario.
  • Vulnerabilidad en AMD Graphics Driver (CVE-2023-20568)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/11/2023
    Fecha de última actualización: 27/11/2023
    La verificación inadecuada de la firma del controlador RadeonTM RX Vega M Graphics para Windows puede permitir que un atacante con privilegios de administrador inicie RadeonInstaller.exe sin validar la firma del archivo, lo que podría provocar la ejecución de código arbitrario.
  • Vulnerabilidad en Intel(R) Server Board M10JNP2SB (CVE-2022-29510)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/11/2023
    Fecha de última actualización: 27/11/2023
    Las restricciones inadecuadas del búfer en Intel(R) Server Board M10JNP2SB BIOS firmware anteriores a la versión 7.219 pueden permitir que un usuario privilegiado habilite potencialmente la escalada de privilegios a través del acceso local.
  • Vulnerabilidad en Intel Unison (CVE-2022-41659)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/11/2023
    Fecha de última actualización: 27/11/2023
    Un control de acceso inadecuado para algunos software Intel Unison puede permitir que un usuario privilegiado habilite potencialmente la denegación de servicio a través del acceso local.
  • Vulnerabilidad en AMD Server (CVE-2021-46748)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/11/2023
    Fecha de última actualización: 27/11/2023
    Una verificación de límites insuficiente en el ASP (AMD Secure Processor) puede permitir que un atacante acceda a la memoria fuera de los límites de lo permitido para una TA (Trusted Application), lo que resulta en una posible denegación de servicio.
  • Vulnerabilidad en  AMD Server (CVE-2021-46766)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/11/2023
    Fecha de última actualización: 27/11/2023
    La limpieza inadecuada de datos confidenciales en el ASP Bootloader puede exponer claves secretas a un atacante privilegiado que acceda a ASP SRAM, lo que podría provocar una pérdida de confidencialidad.
  • Vulnerabilidad en AMD Server (CVE-2021-46774)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/11/2023
    Fecha de última actualización: 27/11/2023
    Una validación de dirección DRAM insuficiente en System Management Unit (SMU) puede permitir que un atacante lea/escriba desde/hacia una dirección DRAM no válida, lo que podría provocar una denegación de servicio.
  • Vulnerabilidad en Peter Sterling Add Local Avatar (CVE-2023-47650)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/11/2023
    Fecha de última actualización: 27/11/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Peter Sterling Add Local Avatar. Este problema afecta a Add Local Avatar: desde n/a hasta 12.1.
  • Vulnerabilidad en Robert Macchi WP Links Page (CVE-2023-47651)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/11/2023
    Fecha de última actualización: 27/11/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Robert Macchi WP Links Page. Este problema afecta a WP Links Page: desde n/a hasta 4.9.4.
  • Vulnerabilidad en Marco Milesi ANAC XML Bandi di Gara (CVE-2023-47655)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/11/2023
    Fecha de última actualización: 27/11/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Marco Milesi ANAC XML Bandi di Gara. Este problema afecta a ANAC XML Bandi di Gara: desde n/a hasta 7.5.
  • Vulnerabilidad en Tomas | Docs | FAQ | Premium Support WordPress Tooltips (CVE-2023-25985)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/11/2023
    Fecha de última actualización: 27/11/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Tomas | Docs | FAQ | Premium Support WordPress Tooltips. Este problema afecta a WordPress Tooltips: desde n/a hasta 8.2.5.
  • Vulnerabilidad en Patreon Patreon WordPress (CVE-2023-41129)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/11/2023
    Fecha de última actualización: 27/11/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Patreon Patreon WordPress. Este problema afecta a Patreon WordPress: desde n/a hasta 1.8.6.
  • Vulnerabilidad en Slider Revolution (CVE-2023-47772)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/11/2023
    Fecha de última actualización: 27/11/2023
    Vulnerabilidad de Cross-Site Scripting (XSS) (con permisos de colaboradores o superiores) Almacenada en Slider Revolution en versiones <= 6.6.14.
  • Vulnerabilidad en CreativeMindsSolutions CM On Demand Search And Replace (CVE-2023-28749)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 27/11/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento CreativeMindsSolutions CM On Demand Search And Replace en versiones <=1.3.0.
  • Vulnerabilidad en PowerProtect Agent for File System (CVE-2023-43081)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 27/11/2023
    PowerProtect Agent for File System Version 19.14 y anteriores contiene una vulnerabilidad de permisos predeterminados incorrectos en el componente ddfscon. Un atacante local con pocos privilegios podría explotar esta vulnerabilidad, lo que provocaría la sobrescritura de los archivos de registro.
  • Vulnerabilidad en AccessPress Themes Social Auto Poster (CVE-2023-26532)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 27/11/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento AccessPress Themes Social Auto Poster en versiones <=2.1.4.
  • Vulnerabilidad en Teplitsa of social technologies Leyka (CVE-2023-27442)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 27/11/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento Teplitsa of social technologies Leyka en versiones <=3.29.2.
  • Vulnerabilidad en Pierre Lannoy / PerfOps One DecaLog (CVE-2023-27444)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 27/11/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento Pierre Lannoy/PerfOps One DecaLog en versiones <=3.7.0.
  • Vulnerabilidad en Fluenx DeepL API translation (CVE-2023-27446)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 27/11/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento Fluenx DeepL API translation en versiones <=2.1.4.
  • Vulnerabilidad en Darren Cooney Instant Images (CVE-2023-27451)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 27/11/2023
    Vulnerabilidad de Server-Side Request Forgery (SSRF) en el complemento Darren Cooney Instant Images en versiones <=5.1.0.2.
  • Vulnerabilidad en EasyRotator for WordPress para WordPress (CVE-2023-5742)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 27/11/2023
    El complemento EasyRotator for WordPress para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del código corto 'easyrotator' del complemento en todas las versiones hasta la 1.0.14 incluida debido a una sanitización de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Funnelforms Free para WordPress (CVE-2023-5383)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 27/11/2023
    El complemento Funnelforms Free para WordPress es vulnerable a Cross-Site Request Forgery en versiones hasta la 3.4 incluida. Esto se debe a una validación nonce faltante o incorrecta en la función fnsf_copy_posts. Esto hace posible que atacantes no autenticados creen copias de publicaciones arbitrarias a través de una solicitud falsificada, siempre que puedan engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.
  • Vulnerabilidad en Funnelforms Free para WordPress (CVE-2023-5385)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 27/11/2023
    El complemento Funnelforms Free para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función fnsf_copy_posts en versiones hasta la 3.4 incluida. Esto hace posible que atacantes autenticados, con permisos de nivel de suscriptor y superiores, creen copias de publicaciones arbitrarias.
  • Vulnerabilidad en Funnelforms Free para WordPress (CVE-2023-5386)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 27/11/2023
    El complemento Funnelforms Free para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función fnsf_delete_posts en versiones hasta la 3.4 incluida. Esto hace posible que atacantes autenticados, con permisos de nivel de suscriptor y superiores, eliminen publicaciones arbitrarias, incluidas publicaciones de administrador y publicaciones no relacionadas con el complemento Funnelforms Free.
  • Vulnerabilidad en Funnelforms Free para WordPress (CVE-2023-5387)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 27/11/2023
    El complemento Funnelforms Free para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función fnsf_af2_trigger_dark_mode en versiones hasta la 3.4 incluida. Esto hace posible que los atacantes autenticados, con permisos de nivel de suscriptor y superiores, habiliten o deshabiliten la configuración del complemento del modo oscuro.
  • Vulnerabilidad en Funnelforms Free para WordPress (CVE-2023-5411)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 27/11/2023
    El complemento Funnelforms Free para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función fnsf_af2_save_post en versiones hasta la 3.4 incluida. Esto hace posible que atacantes autenticados, con permisos de nivel de suscriptor y superiores, modifiquen ciertos valores de publicaciones. Tenga en cuenta que el alcance de la modificación está limitado debido a los valores fijos pasados a la función wp_update_post.
  • Vulnerabilidad en Funnelforms Free para WordPress (CVE-2023-5415)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 27/11/2023
    El complemento Funnelforms Free para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función fnsf_add_category en versiones hasta la 3.4 incluida. Esto hace posible que los atacantes autenticados, con permisos de nivel de suscriptor y superiores, agreguen nuevas categorías.
  • Vulnerabilidad en Funnelforms Free para WordPress (CVE-2023-5416)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 27/11/2023
    El complemento Funnelforms Free para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función fnsf_delete_category en versiones hasta la 3.4 incluida. Esto hace posible que los atacantes autenticados, con permisos de nivel de suscriptor y superiores, eliminen categorías.
  • Vulnerabilidad en Funnelforms Free para WordPress (CVE-2023-5417)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 27/11/2023
    El complemento Funnelforms Free para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función fnsf_update_category en versiones hasta la 3.4 incluida. Esto hace posible que atacantes autenticados, con permisos de nivel de suscriptor y superiores, modifiquen la categoría Funnelforms para una ID de publicación determinada.
  • Vulnerabilidad en Funnelforms Free para WordPress (CVE-2023-5419)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 27/11/2023
    El complemento Funnelforms Free para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función fnsf_af2_test_mail en versiones hasta la 3.4 incluida. Esto hace posible que atacantes autenticados, con permisos de nivel de suscriptor y superiores, envíen correos electrónicos de prueba a una dirección de correo electrónico arbitraria.
  • Vulnerabilidad en WP Customer Reviews para WordPress (CVE-2023-4686)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 27/11/2023
    El complemento WP Customer Reviews para WordPress es vulnerable a la exposición de información confidencial en versiones hasta la 3.6.6 incluida a través de la función ajax_enabled_posts. Esto puede permitir a atacantes autenticados extraer datos confidenciales, como títulos de publicaciones y slugs, incluidos aquellos de publicaciones y páginas protegidas y eliminadas, además de otros tipos de publicaciones, como galerías.
  • Vulnerabilidad en Ultimate Dashboard para WordPress (CVE-2023-4726)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 27/11/2023
    El complemento Ultimate Dashboard para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de la configuración de administrador en versiones hasta la 3.7.7 incluida. debido a una insuficiente sanitización de los insumos y al escape de los productos. Esto hace posible que atacantes autenticados, con permisos de nivel de administrador y superiores, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Esto solo afecta a las instalaciones multisitio y a las instalaciones en las que se ha deshabilitado unfiltered_html.
  • Vulnerabilidad en WDContactFormBuilder para WordPress (CVE-2023-5048)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 27/11/2023
    El complemento WDContactFormBuilder para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del código corto 'Contact_Form_Builder' en versiones hasta la 1.0.72 incluida debido a una sanitización de entrada insuficiente y a que la salida se escapa en el atributo 'id' proporcionado por el usuario. Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en HTML filter and csv-file search para WordPress (CVE-2023-5096)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 27/11/2023
    Los complementos HTML filter and csv-file search para WordPress son vulnerables a Cross-Site Scripting Almacenado a través del código abreviado 'csvsearch' del complemento en versiones hasta la 2.7 incluida debido a una sanitización de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con permisos de nivel de colaborador y superiores, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en TCD Google Maps para WordPress (CVE-2023-5128)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 27/11/2023
    El complemento TCD Google Maps para WordPress es incluida es vulnerable a Cross-Site Scripting Almacenado a través del código abreviado de 'mapa' en versiones hasta la 1.8 incluida debido a una sanitización de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Weather Atlas Widget para WordPress (CVE-2023-5163)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 27/11/2023
    El complemento Weather Atlas Widget para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del código abreviado 'shortcode-weather-atlas' en versiones hasta la 1.2.1 incluida debido a una sanitización de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en WP EXtra para WordPress (CVE-2023-5314)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 27/11/2023
    El complemento WP EXtra para WordPress es vulnerable al acceso no autorizado a funciones restringidas debido a una falta de verificación de capacidad en la sección 'test-email' de la función de registro() en versiones hasta la 6.2 incluida. Esto hace posible que atacantes autenticados, con permisos mínimos, como un suscriptor, envíen correos electrónicos con contenido arbitrario a ubicaciones arbitrarias desde el servidor de correo del sitio afectado.
  • Vulnerabilidad en Theme Blvd Shortcodes para WordPress (CVE-2023-5338)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 27/11/2023
    El complemento Theme Blvd Shortcodes para WordPress es incluida es vulnerable a Cross-Site Scripting Almacenado a través de códigos cortos en versiones hasta la 1.6.8 incluida debido a una sanitización de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Funnelforms Free para WordPress (CVE-2023-5382)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 27/11/2023
    El complemento Funnelforms Free para WordPress es vulnerable a Cross-Site Request Forgery en versiones hasta la 3.4 incluida. Esto se debe a una validación nonce faltante o incorrecta en la función fnsf_delete_posts. Esto hace posible que atacantes no autenticados eliminen publicaciones arbitrarias mediante una solicitud falsificada, siempre que puedan engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.
  • Vulnerabilidad en Ancienne version de WattIsIt PayGreen (CVE-2023-25986)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 27/11/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento Ancienne version de WattIsIt PayGreen en versiones <=4.10.2.
  • Vulnerabilidad en My YouTube Channel de Aleksandar Uroševi? (CVE-2023-25987)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 27/11/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento My YouTube Channel de Aleksandar Uroševi? en versiones <=3.23.3.
  • Vulnerabilidad en Multi Step Form de Mondula GmbH (CVE-2023-47758)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 27/11/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento Multi Step Form de Mondula GmbH en versiones <=1.7.11.
  • Vulnerabilidad en CodeBard Patron Button and Widgets for Patreon (CVE-2023-47765)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 27/11/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento CodeBard Patron Button and Widgets for Patreon en versiones <=2.1.9.
  • Vulnerabilidad en PeepSo Download Community by PeepSo (CVE-2023-39925)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 27/11/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento PeepSo Download Community by PeepSo en versiones <= 6.1.6.0.
  • Vulnerabilidad en gVectors Team Comments — wpDiscuz (CVE-2023-47775)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 27/11/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento gVectors Team Comments — wpDiscuz en versiones <= 7.6.11.
  • Vulnerabilidad en LayerSlider (CVE-2023-47785)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 27/11/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento LayerSlider en versiones <= 7.7.9.
  • Vulnerabilidad en Leadster (CVE-2023-47791)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 27/11/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento Leadster en versiones <= 1.1.2.