Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en el panel de administración de PHPGurukul User Registration & Login and User Management System With (CVE-2020-25952)
    Severidad: CRÍTICA
    Fecha de publicación: 16/11/2020
    Fecha de última actualización: 27/12/2024
    Una vulnerabilidad de inyección SQL en el panel de administración de PHPGurukul User Registration & Login and User Management System With versión 2.1, permite a atacantes remotos ejecutar comandos SQL arbitrarios y omitir la autenticación
  • Vulnerabilidad en el parámetro email en el archivo /music/ajax.php en Sourcecodester Simple Music Clour Community System (CVE-2021-46200)
    Severidad: CRÍTICA
    Fecha de publicación: 21/01/2022
    Fecha de última actualización: 27/12/2024
    Se presenta una vulnerabilidad de inyección SQL en Sourcecodester Simple Music Clour Community System versión 1.0, por medio del parámetro email en el archivo /music/ajax.php
  • Vulnerabilidad en la página de Registro en PHPGurukul User Registration & Login and User Management System With admin panel (CVE-2020-24723)
    Severidad: MEDIA
    Fecha de publicación: 18/11/2020
    Fecha de última actualización: 27/12/2024
    Una vulnerabilidad de tipo Cross Site Scripting (XSS) en la página de Registro del panel de administración en PHPGurukul User Registration & Login and User Management System With admin panel versión 2.1
  • Vulnerabilidad en Happy Addons para Elementor para WordPress (CVE-2024-0438)
    Severidad: MEDIA
    Fecha de publicación: 29/02/2024
    Fecha de última actualización: 27/12/2024
    El complemento Happy Addons para Elementor para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro de enlace contenedor en Age Gate en todas las versiones hasta la 3.10.1 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados con acceso de colaborador o superior inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Happy Addons para Elementor para WordPress (CVE-2024-0838)
    Severidad: MEDIA
    Fecha de publicación: 29/02/2024
    Fecha de última actualización: 27/12/2024
    El complemento Happy Addons para Elementor para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro de URL de imagen lateral en Age Gate en todas las versiones hasta la 3.10.1 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de colaborador o superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en ImageRecycle pdf & image compression para WordPress (CVE-2024-0983)
    Severidad: MEDIA
    Fecha de publicación: 29/02/2024
    Fecha de última actualización: 27/12/2024
    El complemento ImageRecycle pdf & image compression para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función enableOptimization en todas las versiones hasta la 3.1.13 incluida. Esto hace posible que los atacantes autenticados, con acceso a nivel de suscriptor y superior, habiliten la optimización de imágenes.
  • Vulnerabilidad en ImageRecycle pdf & image compression para WordPress (CVE-2024-0984)
    Severidad: MEDIA
    Fecha de publicación: 29/02/2024
    Fecha de última actualización: 27/12/2024
    El complemento ImageRecycle pdf & image compression para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función deshabilitadaOptimización en todas las versiones hasta la 3.1.13 incluida. Esto hace posible que los atacantes autenticados, con acceso a nivel de suscriptor y superior, deshabiliten la configuración de optimización de imágenes.
  • Vulnerabilidad en ImageRecycle pdf & image compression plugin para WordPress (CVE-2024-1089)
    Severidad: MEDIA
    Fecha de publicación: 29/02/2024
    Fecha de última actualización: 27/12/2024
    El complemento ImageRecycle pdf & image compression plugin para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función optimizarAllOn en todas las versiones hasta la 3.1.13 incluida. Esto hace posible que los atacantes autenticados, con acceso a nivel de suscriptor y superior, modifiquen la configuración de optimización de imágenes.
  • Vulnerabilidad en ImageRecycle pdf & image compression para WordPress (CVE-2024-1090)
    Severidad: MEDIA
    Fecha de publicación: 29/02/2024
    Fecha de última actualización: 27/12/2024
    El complemento ImageRecycle pdf & image compression para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función stopOptimizeAll en todas las versiones hasta la 3.1.13 incluida. Esto hace posible que los atacantes autenticados, con acceso a nivel de suscriptor y superior, modifiquen la configuración de optimización de imágenes.
  • Vulnerabilidad en ImageRecycle pdf & image compression para WordPress (CVE-2024-1091)
    Severidad: MEDIA
    Fecha de publicación: 29/02/2024
    Fecha de última actualización: 27/12/2024
    El complemento ImageRecycle pdf & image compression para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función de reinicialización en todas las versiones hasta la 3.1.13 incluida. Esto hace posible que los atacantes autenticados, con acceso a nivel de suscriptor y superior, eliminen todos los datos del complemento.
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-21436)
    Severidad: ALTA
    Fecha de publicación: 12/03/2024
    Fecha de última actualización: 27/12/2024
    Vulnerabilidad de elevación de privilegios del instalador de Windows