Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Video Gallery – YouTube Playlist, Channel Gallery by YotuWP para WordPress (CVE-2024-4258)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/06/2024
    Fecha de última actualización: 20/09/2024
    El complemento Video Gallery – YouTube Playlist, Channel Gallery by YotuWP para WordPress es vulnerable a la inclusión de archivos locales en todas las versiones hasta la 1.3.13 incluida a través del parámetro de configuración. Esto hace posible que atacantes no autenticados incluyan y ejecuten archivos arbitrarios en el servidor, permitiendo la ejecución de cualquier código PHP en esos archivos. Esto se puede utilizar para eludir los controles de acceso, obtener datos confidenciales o lograr la ejecución de código en los casos en que se puedan cargar e incluir imágenes y otros tipos de archivos "seguros".
  • Vulnerabilidad en Video Gallery – YouTube Playlist, Channel Gallery by YotuWP para WordPress (CVE-2024-4551)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/06/2024
    Fecha de última actualización: 20/09/2024
    El complemento Video Gallery – YouTube Playlist, Channel Gallery by YotuWP para WordPress es vulnerable a la inclusión de archivos locales en todas las versiones hasta la 1.3.13 incluida a través de la función de visualización. Esto hace posible que atacantes autenticados, con acceso de colaborador y superior, incluyan y ejecuten archivos php arbitrarios en el servidor, permitiendo la ejecución de cualquier código PHP en esos archivos. Esto se puede utilizar para eludir los controles de acceso, obtener datos confidenciales o lograr la ejecución de código en los casos en que se puedan cargar e incluir imágenes y otros tipos de archivos "seguros".
  • Vulnerabilidad en Intelbras InControl 2.21.56 (CVE-2024-6080)
    Severidad: MEDIA
    Fecha de publicación: 17/06/2024
    Fecha de última actualización: 20/09/2024
    Una vulnerabilidad fue encontrada en Intelbras InControl 2.21.56 y clasificada como crítica. Esta vulnerabilidad afecta a código desconocido. La manipulación conduce a una ruta de búsqueda sin comillas. Se requiere acceso local para abordar este ataque. El exploit ha sido divulgado al público y puede utilizarse. VDB-268822 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en AliExpress Dropshipping con AliNext Lite para WordPress (CVE-2024-2381)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/06/2024
    Fecha de última actualización: 20/09/2024
    El complemento AliExpress Dropshipping con AliNext Lite para WordPress es vulnerable a la carga de archivos arbitrarios debido a la falta de validación del tipo de archivo en la función ajax_save_image en todas las versiones hasta la 3.3.5 incluida. Esto hace posible que atacantes autenticados, con acceso de nivel de suscriptor y superior, carguen archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecución remota de código.
  • Vulnerabilidad en AliExpress Dropshipping con AliNext Lite para WordPress (CVE-2024-4450)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/06/2024
    Fecha de última actualización: 20/09/2024
    El complemento AliExpress Dropshipping con AliNext Lite para WordPress es vulnerable al acceso no autorizado debido a una falta de verificación de capacidad en varias funciones en el archivo ImportAjaxController.php en todas las versiones hasta la 3.3.5 incluida. Esto hace posible que los atacantes autenticados, con acceso a nivel de suscriptor y superior, realicen varias acciones como importar y modificar productos.
  • Vulnerabilidad en Beaver Builder – WordPress Page Builder para WordPress (CVE-2024-7895)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/08/2024
    Fecha de última actualización: 19/09/2024
    El complemento Beaver Builder – WordPress Page Builder para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro 'type' en todas las versiones hasta la 2.8.3.5 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Premium Portfolio Features for Phlox theme para WordPress (CVE-2024-1384)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/08/2024
    Fecha de última actualización: 19/09/2024
    El complemento Premium Portfolio Features for Phlox theme para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del código abreviado 'aux_recent_portfolios_grid' del complemento en todas las versiones hasta la 2.3.3 incluida, debido a una desinfección de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Premium SEO Pack – WP SEO Plugin para WordPress (CVE-2024-3679)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/08/2024
    Fecha de última actualización: 19/09/2024
    El complemento Premium SEO Pack – WP SEO Plugin para WordPress es vulnerable a la exposición de información confidencial en todas las versiones hasta la 1.6.001 incluida. Esto permite que atacantes no autenticados vean información limitada de publicaciones protegidas con contraseña a través de los metadatos sociales.
  • Vulnerabilidad en FunnelKit Funnel Builder Pro para WordPress (CVE-2024-1056)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/08/2024
    Fecha de última actualización: 19/09/2024
    El complemento FunnelKit Funnel Builder Pro para WordPress es vulnerable a Cross Site Scripting almacenado a través de la función 'allow_iframe_tag_in_post', que utiliza el filtro 'wp_kses_allowed_html' para permitir de forma global las etiquetas de scripts e iframes en las publicaciones en todas las versiones hasta la 3.4.5 incluida. Esto permite que atacantes autenticados, con acceso de colaborador o superior, inyecten scripts web arbitrarias en las páginas que se ejecutarán siempre que un usuario acceda a una página inyectada.
  • Vulnerabilidad en dingfanzu CMS (CVE-2024-8302)
    Severidad: MEDIA
    Fecha de publicación: 29/08/2024
    Fecha de última actualización: 19/09/2024
    Se encontró una vulnerabilidad en dingfanzu CMS hasta 29d67d9044f6f93378e6eb6ff92272217ff7225c. Se ha calificado como crítica. Este problema afecta a algunas funciones desconocidas del archivo /ajax/chpwd.php. La manipulación del argumento username provoca una inyección SQL. El ataque se puede ejecutar de forma remota. El exploit se ha divulgado al público y se puede utilizar. Este producto utiliza la entrega continua con versiones sucesivas. Por lo tanto, no hay detalles de las versiones afectadas ni de las versiones actualizadas disponibles. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en StylemixThemes Cost Calculator Builder (CVE-2024-43144)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/08/2024
    Fecha de última actualización: 19/09/2024
    La vulnerabilidad de neutralización incorrecta de elementos especiales utilizados en un comando SQL ('Inyección SQL') en StylemixThemes Cost Calculator Builder permite la inyección SQL. Este problema afecta a Cost Calculator Builder: desde n/a hasta 3.2.15.
  • Vulnerabilidad en TemplateInvaders TI WooCommerce Wishlist (CVE-2024-43917)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/08/2024
    Fecha de última actualización: 19/09/2024
    Vulnerabilidad de neutralización incorrecta de elementos especiales utilizados en un comando SQL ('Inyección SQL') en TemplateInvaders TI WooCommerce Wishlist permite la inyección SQL. Este problema afecta a TI WooCommerce Wishlist: desde n/a hasta 2.8.2.
  • Vulnerabilidad en NitroPack Inc. NitroPack (CVE-2024-43922)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/08/2024
    Fecha de última actualización: 19/09/2024
    Vulnerabilidad de control inadecuado de generación de código ('inyección de código') en NitroPack Inc. NitroPack permite la inyección de código. Este problema afecta a NitroPack: desde n/a hasta 1.16.7.
  • Vulnerabilidad en WP Cerber Security para WordPress (CVE-2022-4100)
    Severidad: Pendiente de análisis
    Fecha de publicación: 31/08/2024
    Fecha de última actualización: 20/09/2024
    El complemento WP Cerber Security para WordPress es vulnerable a la omisión de la protección de IP en versiones hasta la 9.4 incluida, debido a que el complemento comprueba incorrectamente la dirección IP de un visitante. Esto hace posible que un atacante cuya dirección IP haya sido bloqueada omita este control configurando el encabezado HTTP X-Forwarded-For: en una dirección IP que no haya sido bloqueada.
  • Vulnerabilidad en IP Vault – WP Firewall para WordPress (CVE-2022-4536)
    Severidad: Pendiente de análisis
    Fecha de publicación: 31/08/2024
    Fecha de última actualización: 20/09/2024
    El complemento IP Vault – WP Firewall para WordPress es vulnerable a la suplantación de direcciones IP en versiones hasta la 1.1 incluida. Esto se debe a restricciones insuficientes sobre dónde se recupera la información de la dirección IP para el registro de solicitudes y las restricciones de inicio de sesión. Los atacantes pueden proporcionar el encabezado X-Forwarded-For con una dirección IP diferente que se registrará y se puede usar para eludir configuraciones que pueden haber bloqueado el inicio de sesión de una dirección IP o un país.
  • Vulnerabilidad en WP Events Manager para WordPress (CVE-2024-7717)
    Severidad: Pendiente de análisis
    Fecha de publicación: 31/08/2024
    Fecha de última actualización: 20/09/2024
    El complemento WP Events Manager para WordPress es vulnerable a la inyección SQL basada en tiempo a través del parámetro 'order' en todas las versiones hasta la 2.1.11 incluida, debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto hace posible que los atacantes autenticados, con acceso de nivel de suscriptor y superior, agreguen consultas SQL adicionales a las consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.
  • Vulnerabilidad en gnark (CVE-2024-45039)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/09/2024
    Fecha de última actualización: 20/09/2024
    gnark es una librería zk-SNARK rápida que ofrece una API de alto nivel para diseñar circuitos. Las versiones anteriores a la 0.11.0 tienen un problema de solidez: en caso de que se utilicen múltiples compromisos dentro del circuito, el probador puede elegir todos los compromisos excepto el último. Como gnark utiliza los compromisos para la multiplicación no nativa optimizada, las comprobaciones de búsqueda, etc. como desafíos aleatorios, podría afectar la solidez de todo el circuito. Sin embargo, se ha desaconsejado el uso de múltiples compromisos debido al coste adicional para el verificador y no se ha admitido en el verificador recursivo Groth16 en circuito ni en el verificador Solidity. Los mantenedores de gnark esperan que el impacto del problema sea muy pequeño: solo para los usuarios que han implementado el verificador nativo Groth16 o lo están utilizando con múltiples compromisos. No tenemos información de dichos usuarios. El problema se ha solucionado en la versión 0.11.0. Como workaround, los usuarios deben seguir la recomendación de los mantenedores de gnark de usar solo un único compromiso y luego derivar compromisos en circuito según sea necesario utilizando el paquete `std/multicommit`.
  • Vulnerabilidad en gnark (CVE-2024-45040)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/09/2024
    Fecha de última actualización: 20/09/2024
    gnark es una librería zk-SNARK rápida que ofrece una API de alto nivel para diseñar circuitos. Antes de la versión 0.11.0, los compromisos con testigos privados en Groth16 tal como se implementaron rompen la propiedad de conocimiento cero. La vulnerabilidad afecta solo a las pruebas de Groth16 con compromisos. En particular, las pruebas PLONK no se ven afectadas. La vulnerabilidad afecta la propiedad de conocimiento cero de las pruebas: en caso de que los valores de los testigos (secretos o internos) sean pequeños, entonces el atacante puede enumerar todas las opciones posibles para deducir el valor real. Si las opciones posibles para las variables que se comprometerán son grandes o hay muchos valores comprometidos, entonces sería computacionalmente inviable enumerar todas las opciones válidas. No afecta la integridad/solidez de las pruebas. La vulnerabilidad se ha corregido en la versión 0.11.0. El parche para solucionar el problema es agregar un valor aleatorio adicional a la lista de valores comprometidos en el momento de la prueba para enmascarar el resto de los valores que se comprometieron. Como workaround, el usuario puede comprometerse manualmente con un valor aleatorio.
  • Vulnerabilidad en Tenda FH451 v1.0.0.9 (CVE-2024-46046)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/09/2024
    Fecha de última actualización: 20/09/2024
    Tenda FH451 v1.0.0.9 tiene una vulnerabilidad de desbordamiento de pila ubicada en la función RouteStatic.
  • Vulnerabilidad en Tenda FH451 v1.0.0.9 (CVE-2024-46047)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/09/2024
    Fecha de última actualización: 20/09/2024
    Tenda FH451 v1.0.0.9 tiene una vulnerabilidad de desbordamiento de pila en la función fromDhcpListClient.
  • Vulnerabilidad en Tenda FH451 v1.0.0.9 (CVE-2024-46048)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/09/2024
    Fecha de última actualización: 20/09/2024
    Tenda FH451 v1.0.0.9 tiene una vulnerabilidad de inyección de comandos en la función formexeCommand.
  • Vulnerabilidad en CH22 V1.0.0.6(468) (CVE-2024-46044)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/09/2024
    Fecha de última actualización: 20/09/2024
    CH22 V1.0.0.6(468) tiene una vulnerabilidad de desbordamiento de pila ubicada en la función fromqossetting.
  • Vulnerabilidad en Tenda O6 V3.0 V1.0.0.7(2054) (CVE-2024-46049)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/09/2024
    Fecha de última actualización: 20/09/2024
    El firmware Tenda O6 V3.0 V1.0.0.7(2054) contiene una vulnerabilidad de desbordamiento de pila en la función formexeCommand.
  • Vulnerabilidad en Tenda CH22 V1.0.0.6(468) (CVE-2024-46045)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/09/2024
    Fecha de última actualización: 20/09/2024
    Tenda CH22 V1.0.0.6(468) tiene una vulnerabilidad de desbordamiento de pila ubicada en la función frmL7PlotForm.