Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en el archivo view/settings-form.php en el parámetro woe_post_type en el plugin AlgolPlus Advanced Order Export For WooCommerce para WordPress (CVE-2020-11727)
  Severidad: MEDIA
  Fecha de publicación: 06/05/2020
  Fecha de última actualización: 20/11/2024
  Una vulnerabilidad de tipo cross-site scripting (XSS) en el plugin AlgolPlus Advanced Order Export For WooCommerce versión 3.1.3, para WordPress, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro woe_post_type del archivo view/settings-form.php.
  
• Vulnerabilidad en el plugin Advanced Order Export For WooCommerce para WordPress (CVE-2018-11525)
  Severidad: ALTA
  Fecha de publicación: 19/06/2018
  Fecha de última actualización: 20/11/2024
  El plugin "Advanced Order Export For WooCommerce" para WordPress (versiones 1.5.4 y anteriores) es vulnerable a una inyección de CSV.
  
• Vulnerabilidad en Advanced Order Export para WooCommerce (CVE-2021-27349)
  Severidad: MEDIA
  Fecha de publicación: 31/03/2021
  Fecha de última actualización: 20/11/2024
  Advanced Order Export versiones anteriores a 3.1.8, para WooCommerce permite un XSS, una vulnerabilidad diferente de CVE-2020-11727.
  
• Vulnerabilidad en el plugin AlgolPlus Advanced Order Export For WooCommerce versiones anteriores a 3.3.1 incluyéndola en WordPress (CVE-2022-35275)
  Severidad: MEDIA
  Fecha de publicación: 09/09/2022
  Fecha de última actualización: 20/11/2024
  Una vulnerabilidad de tipo Cross-Site Scripting (XSS) Reflejado Autenticado (administrador de tienda+) en el plugin AlgolPlus Advanced Order Export For WooCommerce versiones anteriores a 3.3.1 incluyéndola, en WordPress
  
• Vulnerabilidad en Advanced Order Export For WooCommerce de WordPress (CVE-2022-40128)
  Severidad: MEDIA
  Fecha de publicación: 08/11/2022
  Fecha de última actualización: 20/11/2024
  Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento Advanced Order Export For WooCommerce de WordPress en versiones <= 3.3.2 que conduce a la descarga del archivo de exportación.
  
• Vulnerabilidad en el parámetro tab en el Admin Panel en el plugin de WordPress Advanced Order Export For WooCommerce (CVE-2021-24169)
  Severidad: MEDIA
  Fecha de publicación: 05/04/2021
  Fecha de última actualización: 20/11/2024
  Este plugin de WordPress Advanced Order Export For WooCommerce versiones anteriores a 3.1.8, le ayuda a exportar fácilmente los datos de pedidos de WooCommerce. El parámetro tab en el Admin Panel es vulnerable a un ataque de tipo XSS reflejado