Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Yealink (CVE-2024-24681)
    Severidad: CRÍTICA
    Fecha de publicación: 23/02/2024
    Fecha de última actualización: 25/02/2025
    Clave AES insegura en la herramienta de cifrado de configuración de Yealink inferior a la versión 1.2. Se filtró una única clave AES codificada en todo el proveedor en la herramienta de configuración utilizada para cifrar los documentos de aprovisionamiento, lo que comprometió la confidencialidad de los documentos de aprovisionamiento.
  • Vulnerabilidad en huntr.dev (CVE-2024-0243)
    Severidad: ALTA
    Fecha de publicación: 26/02/2024
    Fecha de última actualización: 25/02/2025
    Con la siguiente configuración del rastreador: ```python de bs4 import BeautifulSoup as Soup url = "https://example.com" loader = RecursiveUrlLoader( url=url, max_ Depth=2, extractor=lambda x: Soup(x, "html .parser").text ) docs = loader.load() ``` Un atacante que controle el contenido de `https://example.com` podría colocar un archivo HTML malicioso allí con enlaces como "https:/example.completely.different/my_file.html" y el rastreador procedería a descargar ese archivo también aunque `prevent_outside=True`. https://github.com/langchain-ai/langchain/blob/bf0b3cc0b5ade1fb95a5b1b6fa260e99064c2e22/libs/community/langchain_community/document_loaders/recursive_url_loader.py#L51-L51 Resuelto en https://github.com/langchain-ai/langchain/pull /15559
  • Vulnerabilidad en Moxa Inc. (CVE-2024-0387)
    Severidad: MEDIA
    Fecha de publicación: 26/02/2024
    Fecha de última actualización: 25/02/2025
    Las series EDS-4000/G4000 anteriores a la versión 3.2 incluyen capacidades de reenvío de IP que los usuarios no pueden desactivar. Un atacante puede enviar solicitudes al producto y reenviarlas al objetivo. Un atacante puede eludir los controles de acceso u ocultar el origen de solicitudes maliciosas.
  • Vulnerabilidad en huntr.dev (CVE-2024-0435)
    Severidad: MEDIA
    Fecha de publicación: 26/02/2024
    Fecha de última actualización: 25/02/2025
    El usuario puede enviar un chat que contenga una oportunidad XSS que luego se ejecutará cuando se envíe el chat y en las cargas posteriores de la página. Dado que el requisito mínimo para que un usuario envíe un chat es tener acceso a un espacio de trabajo a través de un administrador, el riesgo es bajo. Además, la ubicación en la que se representa el XSS solo se limita al usuario que envía el XSS. En última instancia, este ataque se limita a que el usuario se ataque a sí mismo. No se realizan envíos de chat anónimos a menos que el usuario no tome las medidas mínimas necesarias para proteger su instancia.
  • Vulnerabilidad en Gestpay para WooCommerce para WordPress (CVE-2024-0431)
    Severidad: MEDIA
    Fecha de publicación: 28/02/2024
    Fecha de última actualización: 25/02/2025
    El complemento Gestpay para WooCommerce para WordPress es vulnerable a la Cross-Site Request Forgery en todas las versiones hasta la 20221130 incluida. Esto se debe a una validación nonce faltante o incorrecta en la función 'ajax_set_default_card'. Esto hace posible que atacantes no autenticados establezcan el token de tarjeta predeterminado para un usuario a través de una solicitud falsificada, siempre que puedan engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.
  • Vulnerabilidad en InfiniteWP Client para WordPress (CVE-2023-6565)
    Severidad: MEDIA
    Fecha de publicación: 29/02/2024
    Fecha de última actualización: 25/02/2025
    El complemento InfiniteWP Client para WordPress es vulnerable a la exposición de información confidencial en todas las versiones hasta la 1.12.3 incluida a través de la opción de copia de seguridad de múltiples llamadas. Esto hace posible que atacantes no autenticados extraigan datos confidenciales de un archivo SQL temporal mediante solicitudes GET repetidas durante el período de tiempo limitado del proceso de copia de seguridad.
  • Vulnerabilidad en Codezips Event Management System 1.0 (CVE-2024-13007)
    Severidad: MEDIA
    Fecha de publicación: 29/12/2024
    Fecha de última actualización: 25/02/2025
    Se ha encontrado una vulnerabilidad clasificada como crítica en Codezips Event Management System 1.0. Se trata de una función desconocida del archivo /contact.php. La manipulación del argumento title provoca una inyección SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado.
  • Vulnerabilidad en code-projects Responsive Hotel Site 1.0 (CVE-2024-13008)
    Severidad: MEDIA
    Fecha de publicación: 29/12/2024
    Fecha de última actualización: 25/02/2025
    Se ha encontrado una vulnerabilidad en code-projects Responsive Hotel Site 1.0 y se ha clasificado como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /admin/newsletter.php. La manipulación del argumento eid conduce a una inyección SQL. El ataque se puede ejecutar de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en Codezips Blood Bank Management System 1.0 (CVE-2024-13024)
    Severidad: MEDIA
    Fecha de publicación: 29/12/2024
    Fecha de última actualización: 25/02/2025
    Se encontró una vulnerabilidad en Codezips Blood Bank Management System 1.0 y se clasificó como crítica. Este problema afecta a algunos procesos desconocidos del archivo /campaign.php. La manipulación del argumento cname conduce a una inyección SQL. El ataque puede iniciarse de forma remota. El exploit se ha revelado al público y puede utilizarse. También pueden verse afectados otros parámetros.
  • Vulnerabilidad en code-projects Job Recruitment 1.0 (CVE-2025-0168)
    Severidad: MEDIA
    Fecha de publicación: 01/01/2025
    Fecha de última actualización: 25/02/2025
    Se ha encontrado una vulnerabilidad clasificada como crítica en code-projects Job Recruitment 1.0. Afecta a una parte desconocida del archivo /_parse/_feedback_system.php. La manipulación del argumento person conduce a la inyección SQL. Es posible iniciar el ataque de forma remota. La vulnerabilidad se ha revelado al público y puede utilizarse.
  • Vulnerabilidad en GiveWP GiveWP (CVE-2023-47183)
    Severidad: MEDIA
    Fecha de publicación: 02/01/2025
    Fecha de última actualización: 25/02/2025
    Vulnerabilidad de autorización faltante en GiveWP GiveWP permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a GiveWP: desde n/a hasta 2.33.1.
  • Vulnerabilidad en Liquid Web/StellarWP GiveWP (CVE-2023-23672)
    Severidad: MEDIA
    Fecha de publicación: 02/01/2025
    Fecha de última actualización: 25/02/2025
    Vulnerabilidad de autorización faltante en Liquid Web/StellarWP GiveWP. Este problema afecta a GiveWP: desde n/a hasta 2.25.1.
  • Vulnerabilidad en code-projects Point de Sales y Inventory Management System 1.0 (CVE-2025-0174)
    Severidad: MEDIA
    Fecha de publicación: 03/01/2025
    Fecha de última actualización: 25/02/2025
    Se ha encontrado una vulnerabilidad en code-projects Point de Sales y Inventory Management System 1.0. Se ha clasificado como crítica. Afecta a una parte desconocida del archivo /user/search_result2.php del componente Parameter Handler. La manipulación del argumento search conduce a una inyección SQL. Es posible iniciar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en code-projects Online Shop 1.0 (CVE-2025-0175)
    Severidad: MEDIA
    Fecha de publicación: 03/01/2025
    Fecha de última actualización: 25/02/2025
    Se ha encontrado una vulnerabilidad en code-projects Online Shop 1.0. Se ha declarado como problemática. Esta vulnerabilidad afecta al código desconocido del archivo /view.php. La manipulación del argumento name/details provoca ataques de cross site scripting. El ataque puede iniciarse de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en code-projects Point de Sales y Inventory Management System 1.0 (CVE-2025-0195)
    Severidad: MEDIA
    Fecha de publicación: 03/01/2025
    Fecha de última actualización: 25/02/2025
    Se ha encontrado una vulnerabilidad en code-projects Point de Sales y Inventory Management System 1.0. Se ha calificado como crítica. Este problema afecta a algunas funciones desconocidas del archivo /user/del_product.php. La manipulación del argumento id provoca una inyección SQL. El ataque puede ejecutarse de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en code-projects Point de Sales y Inventory Management System 1.0 (CVE-2025-0196)
    Severidad: MEDIA
    Fecha de publicación: 03/01/2025
    Fecha de última actualización: 25/02/2025
    Se ha encontrado una vulnerabilidad clasificada como crítica en code-projects Point de Sales y Inventory Management System 1.0. Afecta a una parte desconocida del archivo /user/plist.php. La manipulación del argumento cat provoca una inyección SQL. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado.
  • Vulnerabilidad en code-projects Point de Sales y Inventory Management System 1.0 (CVE-2025-0197)
    Severidad: MEDIA
    Fecha de publicación: 03/01/2025
    Fecha de última actualización: 25/02/2025
    Se ha encontrado una vulnerabilidad clasificada como crítica en code-projects Point de Sales y Inventory Management System 1.0. Esta vulnerabilidad afecta al código desconocido del archivo /user/search.php. La manipulación del nombre del argumento conduce a una inyección SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en code-projects Point de Sales y Inventory Management System 1.0 (CVE-2025-0198)
    Severidad: MEDIA
    Fecha de publicación: 03/01/2025
    Fecha de última actualización: 25/02/2025
    Se ha encontrado una vulnerabilidad clasificada como crítica en code-projects Point de Sales y Inventory Management System 1.0. Este problema afecta a algunos procesos desconocidos del archivo /user/search_result.php. La manipulación del argumento id conduce a una inyección SQL. El ataque puede iniciarse de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en code-projects Point de Sales y Inventory Management System 1.0 (CVE-2025-0199)
    Severidad: MEDIA
    Fecha de publicación: 03/01/2025
    Fecha de última actualización: 25/02/2025
    Se ha encontrado una vulnerabilidad clasificada como crítica en code-projects Point de Sales y Inventory Management System 1.0. Se ve afectada una función desconocida del archivo /user/minus_cart.php. La manipulación del argumento id provoca una inyección SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado.
  • Vulnerabilidad en code-projects Point de Sales y Inventory Management System 1.0 (CVE-2025-0200)
    Severidad: MEDIA
    Fecha de publicación: 04/01/2025
    Fecha de última actualización: 25/02/2025
    Se ha encontrado una vulnerabilidad en code-projects Point de Sales y Inventory Management System 1.0 y se ha clasificado como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /user/search_num.php. La manipulación del argumento search conduce a una inyección SQL. El ataque se puede ejecutar de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en code-projects Point de Sales y Inventory Management System 1.0 (CVE-2025-0201)
    Severidad: MEDIA
    Fecha de publicación: 04/01/2025
    Fecha de última actualización: 25/02/2025
    Se ha encontrado una vulnerabilidad en code-projects Point de Sales y Inventory Management System 1.0 y se ha clasificado como crítica. Este problema afecta a algunas funciones desconocidas del archivo /user/update_account.php. La manipulación del argumento username provoca una inyección SQL. El ataque puede ejecutarse de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en Taskbuilder – WordPress Project y Task Management para WordPress (CVE-2024-11930)
    Severidad: MEDIA
    Fecha de publicación: 04/01/2025
    Fecha de última actualización: 25/02/2025
    El complemento Taskbuilder – WordPress Project y Task Management para WordPress es vulnerable a cross site scripting almacenado a través del código corto wppm_tasks del complemento en todas las versiones hasta la 3.0.6 incluida, debido a una desinfección de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten web scripts arbitrarios en páginas que se ejecutarán siempre que un usuario acceda a una página inyectada.
  • Vulnerabilidad en WP Multi Store Locator para WordPress (CVE-2024-12475)
    Severidad: MEDIA
    Fecha de publicación: 04/01/2025
    Fecha de última actualización: 25/02/2025
    El complemento WP Multi Store Locator para WordPress es vulnerable a cross site scripting almacenado en todas las versiones hasta la 2.4.1 incluida debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten web scripts arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Emlog Pro (CVE-2024-13132)
    Severidad: MEDIA
    Fecha de publicación: 05/01/2025
    Fecha de última actualización: 25/02/2025
    Se ha detectado una vulnerabilidad clasificada como problemática en Emlog Pro hasta la versión 2.4.3. Esta vulnerabilidad afecta al código desconocido del archivo /admin/article.php del componente Subpage Handler. La manipulación conduce a cross site scripting. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en Emlog Pro 2.4.3 (CVE-2024-13135)
    Severidad: MEDIA
    Fecha de publicación: 05/01/2025
    Fecha de última actualización: 25/02/2025
    Se ha encontrado una vulnerabilidad en Emlog Pro 2.4.3 y se ha clasificado como problemática. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /admin/twitter.php del componente Subpage Handler. La manipulación conduce a cross site scripting. El ataque se puede ejecutar de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en Custom Product Tabs para WooCommerce para WordPress (CVE-2024-11465)
    Severidad: ALTA
    Fecha de publicación: 07/01/2025
    Fecha de última actualización: 25/02/2025
    El complemento Custom Product Tabs para WooCommerce para WordPress es vulnerable a la inyección de objetos PHP en todas las versiones hasta la 1.8.5 incluida, a través de la deserialización de una entrada no confiable en el parámetro meta de la publicación 'yikes_woo_products_tabs'. Esto hace posible que atacantes autenticados, con acceso de nivel de administrador de tienda y superior, inyecten un objeto PHP. No hay ninguna cadena POP presente en el software vulnerable. Si hay una cadena POP presente a través de un complemento o tema adicional instalado en el sistema de destino, podría permitir al atacante eliminar archivos arbitrarios, recuperar datos confidenciales o ejecutar código.
  • Vulnerabilidad en Social Rocket – Social Sharing Plugin para WordPress (CVE-2024-9697)
    Severidad: MEDIA
    Fecha de publicación: 07/01/2025
    Fecha de última actualización: 25/02/2025
    El complemento Social Rocket – Social Sharing Plugin para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de comprobación de capacidad en las funciones tweet_settings_save() y tweet_settings_update() en todas las versiones hasta la 1.3.4 incluida. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor y superior, actualicen la configuración del complemento.
  • Vulnerabilidad en Social Rocket – Social Sharing Plugin para WordPress (CVE-2024-9702)
    Severidad: MEDIA
    Fecha de publicación: 07/01/2025
    Fecha de última actualización: 25/02/2025
    El complemento Social Rocket – Social Sharing Plugin para WordPress es vulnerable a cross site scripting almacenado a través del código abreviado 'socialrocket-floating' del complemento en todas las versiones hasta la 1.3.4 incluida, debido a una desinfección de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten web scripts arbitrarios en páginas que se ejecutarán siempre que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Designinvento DirectoryPress (CVE-2024-49633)
    Severidad: ALTA
    Fecha de publicación: 07/01/2025
    Fecha de última actualización: 25/02/2025
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Designinvento DirectoryPress permite XSS reflejado. Este problema afecta a DirectoryPress: desde n/a hasta 3.6.19.
  • Vulnerabilidad en WPvivid Backup & Migration WPvivid Backup and Migration (CVE-2024-56273)
    Severidad: MEDIA
    Fecha de publicación: 07/01/2025
    Fecha de última actualización: 25/02/2025
    Vulnerabilidad de autorización faltante en WPvivid Backup & Migration WPvivid Backup and Migration permite acceder a funcionalidades que no están correctamente restringidas por las ACL. Este problema afecta a WPvivid Backup y Migration: desde n/a hasta 0.9.106.
  • Vulnerabilidad en WP Docs de Fahad Mahmood (CVE-2024-56288)
    Severidad: MEDIA
    Fecha de publicación: 07/01/2025
    Fecha de última actualización: 25/02/2025
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en WP Docs de Fahad Mahmood permite XSS almacenado. Este problema afecta a WP Docs: desde n/a hasta 2.2.1.
  • Vulnerabilidad en 1000 Projects Attendance Tracking Management System 1.0 (CVE-2025-0536)
    Severidad: MEDIA
    Fecha de publicación: 17/01/2025
    Fecha de última actualización: 25/02/2025
    Se ha encontrado una vulnerabilidad clasificada como crítica en 1000 Projects Attendance Tracking Management System 1.0. Esta vulnerabilidad afecta al código desconocido del archivo /admin/edit_action.php. La manipulación del argumento attendance_id conduce a una inyección SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en Codezips Gym Management System 1.0 (CVE-2025-0541)
    Severidad: MEDIA
    Fecha de publicación: 17/01/2025
    Fecha de última actualización: 25/02/2025
    Se encontró una vulnerabilidad en Codezips Gym Management System 1.0 y se clasificó como crítica. Este problema afecta a algunos procesos desconocidos del archivo /dashboard/admin/edit_member.php. La manipulación del nombre del argumento conduce a una inyección SQL. El ataque puede iniciarse de forma remota. La vulnerabilidad se ha divulgado al público y puede utilizarse. También pueden verse afectados otros parámetros.
  • Vulnerabilidad en Evergreen Content Poster – Auto Post and Schedule Your Best Content to Social Media para WordPress (CVE-2024-12071)
    Severidad: MEDIA
    Fecha de publicación: 18/01/2025
    Fecha de última actualización: 25/02/2025
    El complemento Evergreen Content Poster – Auto Post and Schedule Your Best Content to Social Media para WordPress es vulnerable a la pérdida no autorizada de datos debido a una verificación de capacidad faltante en la función delete_network_post() en todas las versiones hasta la 1.4.4 y incluida. Esto permite que atacantes no autenticados eliminen publicaciones y páginas arbitrarias.
  • Vulnerabilidad en Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin para WordPress (CVE-2025-0308)
    Severidad: ALTA
    Fecha de publicación: 18/01/2025
    Fecha de última actualización: 25/02/2025
    El complemento Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin para WordPress es vulnerable a la inyección SQL basada en tiempo a través del parámetro de búsqueda en todas las versiones hasta incluida, 2.9.1 debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto hace posible que atacantes no autenticados agreguen consultas SQL adicionales a consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.
  • Vulnerabilidad en Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin para WordPress (CVE-2025-0318)
    Severidad: MEDIA
    Fecha de publicación: 18/01/2025
    Fecha de última actualización: 25/02/2025
    El complemento Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin para WordPress es vulnerable a la exposición de información en todas las versiones hasta incluida, 2.9.1 a través de diferentes mensajes de error en las respuestas. Esto permite que atacantes no autenticados extraigan datos de la tabla wp_usermeta.
  • Vulnerabilidad en WP Abstracts para WordPress (CVE-2024-12385)
    Severidad: MEDIA
    Fecha de publicación: 18/01/2025
    Fecha de última actualización: 25/02/2025
    El complemento WP Abstracts para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 2.7.2 y incluida. Esto se debe a la falta de validación de nonce en las funciones wpabstracts_load_status() y wpabstracts_delete_abstracts(). Esto hace posible que atacantes no autenticados inyecten Scripts web maliciosa a través de una solicitud falsificada, siempre que puedan engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.
  • Vulnerabilidad en Codezips Gym Management System 1.0 (CVE-2025-1188)
    Severidad: MEDIA
    Fecha de publicación: 12/02/2025
    Fecha de última actualización: 25/02/2025
    Se ha encontrado una vulnerabilidad clasificada como crítica en Codezips Gym Management System 1.0. Este problema afecta a algunas funciones desconocidas del archivo /dashboard/admin/updateroutine.php. La manipulación del argumento tid provoca una inyección SQL. El ataque puede ejecutarse de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en LTL Freight Quotes – XPO Edition para WordPress (CVE-2024-13490)
    Severidad: ALTA
    Fecha de publicación: 12/02/2025
    Fecha de última actualización: 25/02/2025
    El complemento LTL Freight Quotes – XPO Edition para WordPress es vulnerable a la inyección SQL a través de los parámetros 'edit_id' y 'dropship_edit_id' en todas las versiones hasta la 4.3.7 incluida, debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto permite que atacantes no autenticados agreguen consultas SQL adicionales a consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.
  • Vulnerabilidad en LTL Freight Quotes – Unishippers Edition para WordPress (CVE-2024-13477)
    Severidad: ALTA
    Fecha de publicación: 12/02/2025
    Fecha de última actualización: 25/02/2025
    El complemento LTL Freight Quotes – Unishippers Edition para WordPress es vulnerable a la inyección SQL a través del parámetro 'edit_id' en todas las versiones hasta la 2.5.8, y incluida, debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto hace posible que atacantes no autenticados agreguen consultas SQL adicionales a consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.
  • Vulnerabilidad en LTL Freight Quotes – For Customers of FedEx Freight para WordPress (CVE-2024-13480)
    Severidad: ALTA
    Fecha de publicación: 12/02/2025
    Fecha de última actualización: 25/02/2025
    El complemento LTL Freight Quotes – For Customers of FedEx Freight para WordPress es vulnerable a la inyección SQL a través de los parámetros 'edit_id' y 'dropship_edit_id' en todas las versiones hasta la 3.4.1, y incluida, debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto permite que atacantes no autenticados agreguen consultas SQL adicionales a consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.
  • Vulnerabilidad en Raptive Ads para WordPress (CVE-2024-13364)
    Severidad: MEDIA
    Fecha de publicación: 19/02/2025
    Fecha de última actualización: 25/02/2025
    El complemento Raptive Ads para WordPress es vulnerable al acceso no autorizado debido a una verificación de capacidad faltante en las funciones site_ads_files_reset() y cls_file_reset() en todas las versiones hasta la 3.6.3 incluida. Esto hace posible que atacantes no autenticados restablezcan los archivos ad y cls.
  • Vulnerabilidad en ChurchCRM 5.13.0 (CVE-2025-1024)
    Severidad: ALTA
    Fecha de publicación: 19/02/2025
    Fecha de última actualización: 25/02/2025
    Existe una vulnerabilidad en ChurchCRM 5.13.0 que permite a un atacante ejecutar código JavaScript arbitrario en el navegador de una víctima a través de Cross-Site Scripting (XSS) Reflejado en la página EditEventAttendees.php. Esto requiere privilegios de administración y afecta al parámetro EID. La falla permite a un atacante robar cookies de sesión, realizar acciones en nombre de un usuario autenticado y obtener acceso no autorizado a la aplicación.
  • Vulnerabilidad en ChurchCRM (CVE-2025-1132)
    Severidad: CRÍTICA
    Fecha de publicación: 19/02/2025
    Fecha de última actualización: 25/02/2025
    Existe una vulnerabilidad de inyección Blind SQL basada en el tiempo en ChurchCRM 5.13.0 y anteriores EditEventAttendees.php dentro del parámetro EN_TYID. El parámetro se inserta directamente en una consulta SQL sin la depuración adecuada, lo que permite a los atacantes inyectar comandos SQL maliciosos. Tenga en cuenta que la vulnerabilidad requiere permisos de administrador. Este defecto puede permitir potencialmente a los atacantes retrasar la respuesta, lo que indica la presencia de una vulnerabilidad de inyección SQL. Si bien es una inyección ciega basada en el tiempo, se puede explotar para obtener información sobre la base de datos subyacente, y con una mayor explotación, se pueden recuperar datos confidenciales.
  • Vulnerabilidad en ChurchCRM (CVE-2025-1133)
    Severidad: CRÍTICA
    Fecha de publicación: 19/02/2025
    Fecha de última actualización: 25/02/2025
    Existe una vulnerabilidad en ChurchCRM 5.13.0 y versiones anteriores que permite a un atacante ejecutar consultas SQL arbitrarias aprovechando una vulnerabilidad de inyección SQL ciega basada en booleanos en la funcionalidad EditEventAttendees. El parámetro EID se concatena directamente en una consulta SQL sin la limpieza adecuada, lo que lo hace susceptible a ataques de inyección SQL. Un atacante puede manipular la consulta, lo que puede provocar la exfiltración, modificación o eliminación de datos. Tenga en cuenta que esta vulnerabilidad requiere privilegios de administrador.
  • Vulnerabilidad en ChurchCRM (CVE-2025-1134)
    Severidad: CRÍTICA
    Fecha de publicación: 19/02/2025
    Fecha de última actualización: 25/02/2025
    Existe una vulnerabilidad en ChurchCRM 5.13.0 y antes que permite a un atacante ejecutar consultas SQL arbitrarias al explotar una vulnerabilidad de inyección Blind SQL basada en el tiempo y basada en el tiempo en la funcionalidad de DonedMeditor. El parámetro CurrentFundraiser se concatena directamente en una consulta SQL sin una depuración insuficiente, lo que permite a un atacante manipular consultas de bases de datos y ejecutar comandos arbitrarios, lo que potencialmente conduce a la exfiltración de datos, la modificación o la supresión. Tenga en cuenta que esta vulnerabilidad requiere privilegios de administrador.
  • Vulnerabilidad en ChurchCRM (CVE-2025-1135)
    Severidad: CRÍTICA
    Fecha de publicación: 19/02/2025
    Fecha de última actualización: 25/02/2025
    Existe una vulnerabilidad en ChurchCRM 5.13.0. y previo que permita a un atacante ejecutar consultas SQL arbitrarias explotando una vulnerabilidad de inyección Blind SQL basada en el tiempo y basada en el tiempo en la funcionalidad de BatchWinnerEntry. El parámetro CurrentFundraiser se concatena directamente en una consulta SQL sin una depuración suficiente, lo que permite a un atacante manipular consultas de bases de datos y ejecutar comandos arbitrarios, lo que potencialmente conduce a la exfiltración de datos, la modificación o la supresión. Tenga en cuenta que la vulnerabilidad requiere privilegios de administrador.
  • Vulnerabilidad en LTL Freight Quotes – Old Dominion Edition para WordPress (CVE-2024-13489)
    Severidad: ALTA
    Fecha de publicación: 19/02/2025
    Fecha de última actualización: 25/02/2025
    El complemento LTL Freight Quotes – Old Dominion Edition para WordPress es vulnerable a la inyección SQL a través de los parámetros 'edit_id' y 'dropship_edit_id' en todas las versiones hasta la 4.2.10 incluida, debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto permite que atacantes no autenticados agreguen consultas SQL adicionales a consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.
  • Vulnerabilidad en LTL Freight Quotes – TForce Edition para WordPress (CVE-2024-13478)
    Severidad: ALTA
    Fecha de publicación: 19/02/2025
    Fecha de última actualización: 25/02/2025
    El complemento LTL Freight Quotes – TForce Edition para WordPress es vulnerable a la inyección SQL a través de los parámetros 'dropship_edit_id' y 'edit_id' en todas las versiones hasta la 3.6.4 incluida, debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto permite que atacantes no autenticados agreguen consultas SQL adicionales a consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.
  • Vulnerabilidad en LTL Freight Quotes – SEFL Edition para WordPress (CVE-2024-13479)
    Severidad: ALTA
    Fecha de publicación: 19/02/2025
    Fecha de última actualización: 25/02/2025
    El complemento LTL Freight Quotes – SEFL Edition para WordPress es vulnerable a la inyección SQL a través de los parámetros 'dropship_edit_id' y 'edit_id' en todas las versiones hasta la 3.2.4 incluida, debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto permite que atacantes no autenticados agreguen consultas SQL adicionales a consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.
  • Vulnerabilidad en LTL Freight Quotes – SAIA Edition para WordPress (CVE-2024-13483)
    Severidad: ALTA
    Fecha de publicación: 19/02/2025
    Fecha de última actualización: 25/02/2025
    El complemento LTL Freight Quotes – SAIA Edition para WordPress es vulnerable a la inyección SQL a través de los parámetros 'edit_id' y 'dropship_edit_id' en todas las versiones hasta la 2.2.10 incluida, debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto permite que atacantes no autenticados agreguen consultas SQL adicionales a consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.
  • Vulnerabilidad en LTL Freight Quotes – ABF Freight Edition para WordPress (CVE-2024-13485)
    Severidad: ALTA
    Fecha de publicación: 19/02/2025
    Fecha de última actualización: 25/02/2025
    El complemento LTL Freight Quotes – ABF Freight Edition para WordPress es vulnerable a la inyección SQL a través de los parámetros 'edit_id' y 'dropship_edit_id' en todas las versiones hasta la 3.3.7 incluida, debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto permite que atacantes no autenticados agreguen consultas SQL adicionales a consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.
  • Vulnerabilidad en lmxcms 1.41 (CVE-2025-1465)
    Severidad: BAJA
    Fecha de publicación: 19/02/2025
    Fecha de última actualización: 25/02/2025
    En lmxcms 1.41 se ha detectado una vulnerabilidad clasificada como problemática. Se trata de una función desconocida del archivo db.inc.php del componente Maintenance. La manipulación da lugar a la inyección de código. Es posible lanzar el ataque de forma remota. La complejidad del ataque es bastante alta. Se dice que la explotación es difícil. El exploit se ha hecho público y puede utilizarse. Se contactó al proveedor con antelación sobre esta revelación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Gift Cards para WordPress (CVE-2024-13520)
    Severidad: MEDIA
    Fecha de publicación: 20/02/2025
    Fecha de última actualización: 25/02/2025
    El complemento Gift Cards (Gift Vouchers and Packages) (WooCommerce Supported) para WordPress es vulnerable a la modificación no autorizada de datos o a la pérdida de datos debido a la falta de una comprobación de capacidad en las funciones 'update_voucher_price', 'update_voucher_date' y 'update_voucher_note' en todas las versiones hasta la 4.4.6 incluida. Esto permite que atacantes no autenticados actualicen el valor, la fecha de vencimiento y la nota de usuario de cualquier vale de regalo.
  • Vulnerabilidad en Ultimate Classified Listings para WordPress (CVE-2024-13748)
    Severidad: MEDIA
    Fecha de publicación: 20/02/2025
    Fecha de última actualización: 25/02/2025
    El complemento Ultimate Classified Listings para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro Título en todas las versiones hasta la 1.4 incluida, debido a una depuración de entrada insuficiente y al escape de salida. Esto permite que atacantes autenticados, con acceso de nivel de administrador, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Esto solo afecta a instalaciones multisitio e instalaciones donde se ha deshabilitado unfiltered_html.
  • Vulnerabilidad en Ultimate Classified Listings para WordPress (CVE-2024-13753)
    Severidad: ALTA
    Fecha de publicación: 20/02/2025
    Fecha de última actualización: 25/02/2025
    El complemento Ultimate Classified Listings para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 1.4 incluida. Esto se debe a la falta o la validación incorrecta de nonce en la función update_profile. Esto hace posible que atacantes no autenticados modifiquen el correo electrónico de la víctima a través de una solicitud falsificada, lo que podría llevar a la apropiación de la cuenta, siempre que puedan engañar a un usuario para que realice una acción como hacer clic en un enlace.
  • Vulnerabilidad en ravpage para WordPress (CVE-2024-13789)
    Severidad: CRÍTICA
    Fecha de publicación: 20/02/2025
    Fecha de última actualización: 25/02/2025
    El complemento ravpage para WordPress es vulnerable a la inyección de objetos PHP en todas las versiones hasta la 2.31 incluida, a través de la deserialización de la entrada no confiable del parámetro 'paramsv2'. Esto hace posible que atacantes no autenticados inyecten un objeto PHP. No hay ninguna cadena POP conocida presente en el software vulnerable, lo que significa que esta vulnerabilidad no tiene impacto a menos que se instale en el sitio otro complemento o tema que contenga una cadena POP. Si hay una cadena POP presente a través de un complemento o tema adicional instalado en el sistema de destino, puede permitir al atacante realizar acciones como eliminar archivos arbitrarios, recuperar datos confidenciales o ejecutar código según la cadena POP presente.
  • Vulnerabilidad en WooCommerce Food - Restaurant Menu & Food ordering para WordPress (CVE-2024-13792)
    Severidad: ALTA
    Fecha de publicación: 20/02/2025
    Fecha de última actualización: 25/02/2025
    El complemento WooCommerce Food - Restaurant Menu & Food ordering para WordPress es vulnerable a la ejecución de códigos cortos arbitrarios en todas las versiones hasta la 3.3.2 incluida. Esto se debe a que el software permite a los usuarios ejecutar una acción que no valida correctamente un valor antes de ejecutar do_shortcode. Esto hace posible que atacantes no autenticados ejecuten códigos cortos arbitrarios.
  • Vulnerabilidad en Bandsintown Events para WordPress (CVE-2024-13802)
    Severidad: MEDIA
    Fecha de publicación: 20/02/2025
    Fecha de última actualización: 25/02/2025
    El complemento Bandsintown Events para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del código abreviado 'bandsintown_events' del complemento en todas las versiones hasta la 1.3.1 incluida, debido a una depuración de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Cookie Notice Bar para WordPress (CVE-2024-13849)
    Severidad: MEDIA
    Fecha de publicación: 20/02/2025
    Fecha de última actualización: 25/02/2025
    El complemento Cookie Notice Bar para WordPress es vulnerable a Cross-Site Scripting Almacenado en todas las versiones hasta la 1.3.0 incluida, debido a una depuración de entrada insuficiente y al escape de salida. Esto permite que atacantes autenticados, con acceso de nivel de administrador, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Esto solo afecta a instalaciones multisitio e instalaciones en las que se ha deshabilitado unfiltered_html.