Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en FormCraft para WordPress (CVE-2024-13783)
    Severidad: MEDIA
    Fecha de publicación: 18/02/2025
    Fecha de última actualización: 21/02/2025
    El complemento FormCraft para WordPress es vulnerable al acceso no autorizado de datos debido a una verificación de capacidad faltante en formcraft-main.php en todas las versiones hasta 3.9.11 incluida. Esto hace posible que los atacantes autenticados, con acceso a nivel de suscriptor y superior, exporten todos los datos de complementos que pueden contener información confidencial de los envíos de formularios.
  • Vulnerabilidad en PressMart - Modern Elementor WooCommerce WordPress Theme para WordPress (CVE-2024-13797)
    Severidad: ALTA
    Fecha de publicación: 18/02/2025
    Fecha de última actualización: 21/02/2025
    El tema PressMart - Modern Elementor WooCommerce WordPress Theme para WordPress es vulnerable a la ejecución arbitraria de los códigos cortos en todas las versiones hasta 1.2.16 incluida. Esto se debe al software que permite a los usuarios ejecutar una acción que no valida correctamente un valor antes de ejecutar do_shortcode. Esto hace posible que los atacantes no autenticados ejecuten códigos cortos arbitrarios.
  • Vulnerabilidad en Post SMTP para WordPress (CVE-2025-0521)
    Severidad: ALTA
    Fecha de publicación: 18/02/2025
    Fecha de última actualización: 21/02/2025
    El complemento Post SMTP para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro from y subject en todas las versiones hasta 3.0.2 incluida, debido a una depuración de entrada insuficiente y al escape de salida. Esto hace posible que los atacantes no autenticados inyecten una web arbitraria scripts en páginas que se ejecutarán siempre que un usuario acceda a una página inyectada.
  • Vulnerabilidad en FormCraft para WordPress (CVE-2025-0817)
    Severidad: ALTA
    Fecha de publicación: 18/02/2025
    Fecha de última actualización: 21/02/2025
    El complemento FormCraft para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de cargas de archivo SVG en todas las versiones hasta 3.9.11 incluida, debido a una depuración de entrada insuficiente y al escape de salida. Esto hace posible que los atacantes no autenticados inyecten una web arbitraria scripts en páginas que se ejecutarán cada vez que un usuario acceda al archivo SVG.