Instituto Nacional de ciberseguridad. Sección Incibe

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Tosei Online Store Management System (CVE-2024-7896)
    Severidad: MEDIA
    Fecha de publicación: 17/08/2024
    Fecha de última actualización: 27/09/2024
    Se encontró una vulnerabilidad en Tosei Online Store Management System 4.02/4.03/4.04. Ha sido calificada como crítica. Una función desconocida del archivo /cgi-bin/p1_ftpserver.php es afectada por esta vulnerabilidad. La manipulación del argumento adr_txt conduce a la inyección de comandos. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce para WordPress (CVE-2024-5583)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/08/2024
    Fecha de última actualización: 27/09/2024
    Los complementos The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce para WordPress son vulnerables a Cross-Site Scripting Almacenado a través del parámetro carousel_direction del widget de testimonios en todas las versiones hasta la 5.6.2 incluida, debido a una desinfección insuficiente de las entradas y a que la salida se escape en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Responsive Lightbox & Gallery para WordPress (CVE-2024-6870)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/08/2024
    Fecha de última actualización: 27/09/2024
    El complemento Responsive Lightbox & Gallery para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de la carga de archivos en todas las versiones hasta la 2.4.7 incluida debido a una desinfección de entrada insuficiente y un escape de salida que afecta el endpoint rl_upload_image AJAX. Esto hace posible que atacantes autenticados, con acceso de nivel de autor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda al archivo 3gp2.
  • Vulnerabilidad en Custom Permalinks para WordPress (CVE-2023-0926)
    Severidad: Pendiente de análisis
    Fecha de publicación: 24/08/2024
    Fecha de última actualización: 27/09/2024
    El complemento Custom Permalinks para WordPress es vulnerable a Cross-Site Scripting Almacenado en versiones hasta la 2.6.0 incluida debido a una desinfección de entrada insuficiente y a un escape de salida en los nombres de las etiquetas. Esto permite a los usuarios autenticados, con permisos de nivel de editor o superiores, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada, incluso cuando 'unfiltered_html' esté deshabilitado.
  • Vulnerabilidad en Favicon Generator para WordPress (CVE-2024-7568)
    Severidad: Pendiente de análisis
    Fecha de publicación: 24/08/2024
    Fecha de última actualización: 27/09/2024
    El complemento Favicon Generator para WordPress es vulnerable a Cross-Site Request Forgery en versiones hasta la 1.5 incluida. Esto se debe a una validación nonce faltante o incorrecta en la función output_sub_admin_page_0. Esto hace posible que atacantes no autenticados eliminen archivos arbitrarios en el servidor mediante una solicitud falsificada, siempre que puedan engañar al administrador del sitio para que realice una acción como hacer clic en un enlace. El autor del complemento eliminó la funcionalidad del complemento para solucionar este problema y cerrar el complemento; recomendamos buscar una alternativa a este complemento.
  • Vulnerabilidad en WP Editor para WordPress (CVE-2022-2446)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/09/2024
    Fecha de última actualización: 27/09/2024
    El complemento WP Editor para WordPress es vulnerable a la deserialización de entradas no confiables a través del parámetro 'current_theme_root' en versiones hasta la 1.2.9 incluida. Esto hace posible que atacantes autenticados con privilegios administrativos llamen a archivos usando un contenedor PHAR que deserializará y llamará a objetos PHP arbitrarios que se pueden usar para realizar una variedad de acciones maliciosas siempre que también esté presente una cadena POP. También requiere que el atacante pueda cargar un archivo con el payload serializado.
  • Vulnerabilidad en Neighborly para WordPress (CVE-2024-5869)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/09/2024
    Fecha de última actualización: 27/09/2024
    El tema Neighborly para WordPress es vulnerable a Cross-site Scripting Almacenado a través del parámetro 'url' dentro del código abreviado del botón del tema en todas las versiones hasta la 1.4 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.