Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Elementor de BdThemes Element Pack (CVE-2024-24840)
    Severidad: MEDIA
    Fecha de publicación: 23/03/2024
    Fecha de última actualización: 29/01/2025
    Vulnerabilidad de autorización faltante en los complementos de Elementor de BdThemes Element Pack. Este problema afecta a los complementos de Elementor de Element Pack: desde n/a hasta 5.4.11.
  • Vulnerabilidad en Element Pack Elementor Addons de WordPress (CVE-2024-30496)
    Severidad: ALTA
    Fecha de publicación: 29/03/2024
    Fecha de última actualización: 29/01/2025
    Neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando SQL ("Inyección SQL") en el complemento Element Pack Elementor Addons de BdThemes para WordPress. Este problema afecta a Element Pack Elementor Addons: desde n/a hasta 5.5.3.
  • Vulnerabilidad en Elementor de BdThemes Element Pack (CVE-2024-30185)
    Severidad: MEDIA
    Fecha de publicación: 27/03/2024
    Fecha de última actualización: 29/01/2025
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('Cross-site Scripting') en los complementos de Elementor de BdThemes Element Pack permite XSS almacenado. Este problema afecta a los complementos de Elementor de Element Pack: desde n/a hasta 5.5.3.
  • Vulnerabilidad en Element Pack Elementor Addons para WordPress (CVE-2024-3925)
    Severidad: MEDIA
    Fecha de publicación: 12/06/2024
    Fecha de última actualización: 29/01/2025
    El complemento Element Pack Elementor Addons (encabezado y pie de página, librería de plantillas, cuadrícula dinámica y carrusel, flechas remotas) para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del widget del botón creativo del complemento en todas las versiones hasta la 5.6.7 incluida, debido a una sanitización insuficiente de las entradas y a que la salida se escape en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Element Pack Elementor Addons para WordPress (CVE-2024-7247)
    Severidad: MEDIA
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 29/01/2025
    El complemento Element Pack Elementor Addons (encabezado y pie de página, librería de plantillas, cuadrícula dinámica y carrusel, flechas remotas) para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de la galería personalizada y los widgets de cuenta regresiva del complemento en todas las versiones hasta la 5.7.2 incluida, debido a una desinfección insuficiente de las entradas y a que la salida se escape en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) para WordPress (CVE-2024-9058)
    Severidad: MEDIA
    Fecha de publicación: 03/12/2024
    Fecha de última actualización: 29/01/2025
    El complemento Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) para WordPress es vulnerable a cross site scipting almacenado a través del widget Lightbox en todas las versiones hasta la 5.10.5 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Element Pack Elementor Addons para WordPress (CVE-2024-11852)
    Severidad: MEDIA
    Fecha de publicación: 22/12/2024
    Fecha de última actualización: 29/01/2025
    El complemento Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid, Carousel and Remote Arrows) para WordPress es vulnerable al acceso no autorizado a los datos debido a una verificación de capacidad faltante en la función get_layouts() en todas las versiones hasta la 5.10.12 incluida. Esto permite que los atacantes autenticados, con acceso de nivel de suscriptor y superior, obtengan una lista detallada de plantillas de diseño.
  • Vulnerabilidad en OpenImageIO v3.1.0.0dev (CVE-2024-55192)
    Severidad: CRÍTICA
    Fecha de publicación: 23/01/2025
    Fecha de última actualización: 29/01/2025
    Se descubrió que OpenImageIO v3.1.0.0dev contiene un desbordamiento de montón a través del componente OpenImageIO_v3_1_0::farmhash::inlined::Fetch64(char const*).
  • Vulnerabilidad en OpenImageIO v3.1.0.0dev (CVE-2024-55193)
    Severidad: CRÍTICA
    Fecha de publicación: 23/01/2025
    Fecha de última actualización: 29/01/2025
    Se descubrió que OpenImageIO v3.1.0.0dev contenía una violación de segmentación a través del componente /OpenImageIO/string_view.h.
  • Vulnerabilidad en OpenImageIO v3.1.0.0dev (CVE-2024-55194)
    Severidad: CRÍTICA
    Fecha de publicación: 23/01/2025
    Fecha de última actualización: 29/01/2025
    Se descubrió que OpenImageIO v3.1.0.0dev contiene un desbordamiento de montón a través del componente /OpenImageIO/fmath.h.
  • Vulnerabilidad en Online Food Ordering System v1.0 (CVE-2024-57328)
    Severidad: CRÍTICA
    Fecha de publicación: 23/01/2025
    Fecha de última actualización: 29/01/2025
    Existe una vulnerabilidad de inyección SQL en el formulario de inicio de sesión de Online Food Ordering System v1.0. La vulnerabilidad surge porque los campos de entrada de nombre de usuario y contraseña no están correctamente desinfectados, lo que permite a los atacantes inyectar consultas SQL maliciosas para eludir la autenticación y obtener acceso no autorizado.