Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Ginger Plugins Sticky Chat Widget: Click to chat, SMS, Email, Messages, Call Button, Live Chat and Live Support Button (CVE-2023-51361)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/12/2023
    Fecha de última actualización: 05/01/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Ginger Plugins Sticky Chat Widget: Click to chat, SMS, Email, Messages, Call Button, Live Chat and Live Support Button permite XSS almacenado. Este problema afecta a Sticky Chat Widget: Click to chat, SMS, Email, Messages, Call Button, Live Chat and Live Support Button: desde n/a hasta 1.1.8.
  • Vulnerabilidad en Bit Assist Chat Widget: WhatsApp Chat, Facebook Messenger Chat, Telegram Chat Bubble, Line Messenger, Live Chat Support Chat Button, WeChat, SMS, Call Button, Customer Support Button with floating Chat Widget (CVE-2023-51371)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/12/2023
    Fecha de última actualización: 05/01/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en el widget de chat Bit Assist Chat Widget: WhatsApp Chat, Facebook Messenger Chat, Telegram Chat Bubble, Line Messenger, Live Chat Support Chat Button, WeChat, SMS, Call Button, Customer Support Button with floating Chat Widget permite XSS almacenado. Este problema afecta a Chat Widget: WhatsApp Chat, Facebook Messenger Chat, Telegram Chat Bubble, Line Messenger, Live Chat Support Chat Button, WeChat, SMS, Call Button, Customer Support Button with floating Chat Widget: desde n/a hasta 1.1.9.
  • Vulnerabilidad en HasThemes HashBar – WordPress Notification Bar (CVE-2023-51372)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/12/2023
    Fecha de última actualización: 05/01/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante de generación de páginas web ('Cross-site Scripting') en HasThemes HashBar – WordPress Notification Bar permite XSS almacenado. Este problema afecta a HashBar – WordPress Notification Bar: desde n/a hasta 1.4.1.
  • Vulnerabilidad en Ian Kennerley Google Photos Gallery with Shortcodes (CVE-2023-51373)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/12/2023
    Fecha de última actualización: 05/01/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Ian Kennerley Google Photos Gallery with Shortcodes permite XSS reflejado. Este problema afecta a Google Photos Gallery with Shortcodes: desde n/a hasta 4.0.2.
  • Vulnerabilidad en ZeroBounce ZeroBounce Email Verification & Validation (CVE-2023-51374)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/12/2023
    Fecha de última actualización: 05/01/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en ZeroBounce ZeroBounce Email Verification & Validation permite XSS almacenado. Este problema afecta a ZeroBounce Email Verification & Validation: desde n/a hasta 1.0.11.
  • Vulnerabilidad en Brizy.Io Brizy – Page Builder (CVE-2023-51396)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/12/2023
    Fecha de última actualización: 05/01/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Brizy.Io Brizy – Page Builder permite XSS almacenado. Este problema afecta a Brizy – Page Builder: desde n/a hasta 2.4.29.
  • Vulnerabilidad en Brainstorm Force WP Remote Site Search (CVE-2023-51397)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/12/2023
    Fecha de última actualización: 05/01/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Brainstorm Force WP Remote Site Search permite XSS almacenado. Este problema afecta a WP Remote Site Search: desde n/a hasta 1.0.4.
  • Vulnerabilidad en WPFactory Back Button Widget (CVE-2023-51399)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/12/2023
    Fecha de última actualización: 05/01/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en WPFactory Back Button Widget permite XSS almacenado. Este problema afecta a Back Button Widget: desde n/a hasta 1.6.3.
  • Vulnerabilidad en Aleksandar Uroševi? Stock Ticker (CVE-2023-51541)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/12/2023
    Fecha de última actualización: 05/01/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Aleksandar Uroševi? Stock Ticker permite XSS almacenado. Este problema afecta a Stock Ticker: desde n/a hasta 3.23.4.
  • Vulnerabilidad en WS Form WS Form LITE – Drag & Drop Contact Form Builder for WordPress (CVE-2023-52135)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/12/2023
    Fecha de última actualización: 05/01/2024
    Neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando SQL ('Inyección SQL') en WS Form WS Form LITE – Drag & Drop Contact Form Builder for WordPress. Este problema afecta a WS Form LITE – Drag & Drop Contact Form Builder for WordPress: de n/a hasta 1.9.170.
  • Vulnerabilidad en Mattermost (CVE-2023-7113)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/12/2023
    Fecha de última actualización: 05/01/2024
    La versión 8.1.6 y anteriores de Mattermost no sanitizan los datos de menciones del canal en las publicaciones, lo que permite a un atacante inyectar marcas en el cliente web.
  • Vulnerabilidad en Mattermost (CVE-2023-7114)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/12/2023
    Fecha de última actualización: 05/01/2024
    La versión 2.10.0 y anteriores de Mattermost no sanitizan las rutas de enlace profundo, lo que permite a un atacante realizar ataques CSRF contra el servidor.
  • Vulnerabilidad en Pandora FMS (CVE-2023-41813)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/12/2023
    Fecha de última actualización: 05/01/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Pandora FMS on all permite Cross-Site Scripting (XSS). Le permite editar las opciones de notificación del usuario de la consola web. Este problema afecta a Pandora FMS: del 700 al 774.
  • Vulnerabilidad en Pandora FMS (CVE-2023-41814)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/12/2023
    Fecha de última actualización: 05/01/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Pandora FMS on all permite Cross-Site Scripting (XSS). A través de un paylaod HTML (etiqueta iframe) es posible realizar ataques XSS cuando el usuario que recibe los mensajes abre sus notificaciones. Este problema afecta a Pandora FMS: del 700 al 774.
  • Vulnerabilidad en Pandora FMS (CVE-2023-41815)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/12/2023
    Fecha de última actualización: 05/01/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Pandora FMS on all permite Cross-Site Scripting (XSS). Se podría ejecutar código malicioso en la sección File Manager. Este problema afecta a Pandora FMS: del 700 al 774.
  • Vulnerabilidad en Pandora FMS (CVE-2023-44088)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/12/2023
    Fecha de última actualización: 05/01/2024
    La neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de Comando SQL ('Inyección SQL') en Pandora FMS on all permite la Inyección SQL. Se permitía ejecutar consultas SQL arbitrarias utilizando cualquier cuenta con pocos privilegios. Este problema afecta a Pandora FMS: del 700 al 774.
  • Vulnerabilidad en Pandora FMS (CVE-2023-44089)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/12/2023
    Fecha de última actualización: 05/01/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Pandora FMS on all permite Cross-Site Scripting (XSS). Era posible ejecutar código JS malicioso en consolas visuales. Este problema afecta a Pandora FMS: del 700 al 774.
  • Vulnerabilidad en WebFactory Ltd Login Lockdown – Protect Login Form (CVE-2023-50837)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/12/2023
    Fecha de última actualización: 05/01/2024
    Neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando SQL ("inyección SQL") en WebFactory Ltd Login Lockdown – Protect Login Form. Este problema afecta a Login Lockdown – Protect Login Form: desde n/a hasta 2.06.
  • Vulnerabilidad en WPVibes WP Mail Log (CVE-2023-51410)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/12/2023
    Fecha de última actualización: 05/01/2024
    Vulnerabilidad de carga sin restricciones de archivos con tipo peligroso en WPVibes WP Mail Log. Este problema afecta a WP Mail Log: desde n/a hasta 1.1.2.
  • Vulnerabilidad en Shabti Kaplan Frontend Admin by DynamiApps (CVE-2023-51411)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/12/2023
    Fecha de última actualización: 05/01/2024
    Vulnerabilidad de carga sin restricciones de archivos con tipo peligroso en Shabti Kaplan Frontend Admin by DynamiApps. Este problema afecta a Frontend Admin by DynamiApps: desde n/a hasta 3.18.3.
  • Vulnerabilidad en Piotnet Piotnet Forms (CVE-2023-51412)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/12/2023
    Fecha de última actualización: 05/01/2024
    Vulnerabilidad de carga sin restricciones de archivos con tipo peligroso en Piotnet Piotnet Forms. Este problema afecta a Piotnet Forms: desde n/a hasta 1.0.25.
  • Vulnerabilidad en Joris van Montfort JVM Gutenberg Rich Text Icons (CVE-2023-51417)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/12/2023
    Fecha de última actualización: 05/01/2024
    Vulnerabilidad de carga sin restricciones de archivos con tipo peligroso en Joris van Montfort JVM Gutenberg Rich Text Icons. Este problema afecta a JVM Gutenberg Rich Text Icons: desde n/a hasta 1.2.3.
  • Vulnerabilidad en Bertha.Ai BERTHA AI. Your AI co-pilot for WordPress and Chrome (CVE-2023-51419)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/12/2023
    Fecha de última actualización: 05/01/2024
    Vulnerabilidad de carga sin restricciones de archivos con tipo peligroso en Bertha.Ai BERTHA AI. Your AI co-pilot for WordPress and Chrome. Este problema afecta a BERTHA AI. Your AI co-pilot for WordPress and Chrome: desde n/a hasta 1.11.10.7.