Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en  Snyk (CVE-2024-21493)
    Severidad: MEDIA
    Fecha de publicación: 17/02/2024
    Fecha de última actualización: 26/02/2025
    Todas las versiones del paquete github.com/greenpau/caddy-security son vulnerables a una validación incorrecta del índice de matriz al analizar un Caddyfile. Varias funciones de análisis en la librería afectada no validan si sus valores de entrada son nulos antes de intentar acceder a los elementos, lo que puede provocar pánico (índice fuera de rango). Los pánicos durante el análisis de un archivo de configuración pueden introducir ambigüedad y vulnerabilidades, dificultando la correcta interpretación y configuración del servidor web.
  • Vulnerabilidad en  Snyk (CVE-2024-21494)
    Severidad: MEDIA
    Fecha de publicación: 17/02/2024
    Fecha de última actualización: 26/02/2025
    Todas las versiones del paquete github.com/greenpau/caddy-security son vulnerables a la omisión de autenticación mediante suplantación de identidad a través del encabezado X-Forwarded-For debido a una sanitización de entrada inadecuada. Un atacante puede falsificar una dirección IP utilizada en el módulo de identidad del usuario (endpoint API/whoami). Esto podría dar lugar a un acceso no autorizado si el sistema confía en esta dirección IP falsificada.
  • Vulnerabilidad en flusity-CMS v2.33 (CVE-2024-26350)
    Severidad: ALTA
    Fecha de publicación: 22/02/2024
    Fecha de última actualización: 26/02/2025
    Se descubrió que flusity-CMS v2.33 contenía Cross-Site Request Forgery (CSRF) a través del componente /core/tools/update_contact_form_settings.php
  • Vulnerabilidad en Arne Franken All In One Favicon (CVE-2023-24416)
    Severidad: MEDIA
    Fecha de publicación: 23/02/2024
    Fecha de última actualización: 26/02/2025
    Limitación inadecuada de un nombre de ruta a una vulnerabilidad de directorio restringido ("Path Traversal") en Arne Franken All In One Favicon. Este problema afecta a All In One Favicon: desde n/a hasta 4.7.
  • Vulnerabilidad en Raaj Trambadia Pexels: Free Stock Photos (CVE-2024-25915)
    Severidad: MEDIA
    Fecha de publicación: 23/02/2024
    Fecha de última actualización: 26/02/2025
    Vulnerabilidad de Server-Side Request Forgery (SSRF) en Raaj Trambadia Pexels: Free Stock Photos. Este problema afecta a Pexels: Free Stock Photos: desde n/a hasta 1.2.2.
  • Vulnerabilidad en huntr.dev (CVE-2024-0436)
    Severidad: MEDIA
    Fecha de publicación: 26/02/2024
    Fecha de última actualización: 26/02/2025
    En teoría, sería posible que un atacante aplicara fuerza bruta a la contraseña de una instancia en modo de protección de contraseña de usuario único mediante un ataque de sincronización dada la naturaleza lineal del `!==` usado para la comparación. El riesgo se minimiza por la sobrecarga adicional de la solicitud, que varía de forma no constante, lo que hace que el ataque sea menos confiable de ejecutar.
  • Vulnerabilidad en huntr.dev (CVE-2024-0439)
    Severidad: ALTA
    Fecha de publicación: 26/02/2024
    Fecha de última actualización: 26/02/2025
    Como administrador, no debería poder modificar una serie de configuraciones. De hecho, en la interfaz de usuario esto está oculto como una conveniencia para el rol, ya que la mayoría de los gerentes no serían lo suficientemente inteligentes como para modificar esta configuración. Pueden usar su token para modificar esa configuración a través de una solicitud HTTP estándar. Si bien esta no es una vulnerabilidad crítica, de hecho es necesario parchearla para aplicar el nivel de permiso esperado.
  • Vulnerabilidad en Starbox para WordPress (CVE-2023-6806)
    Severidad: MEDIA
    Fecha de publicación: 29/02/2024
    Fecha de última actualización: 26/02/2025
    El complemento Starbox para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de los campos de perfil de usuario de Configuración de trabajo en todas las versiones hasta la 3.4.8 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso a nivel de suscriptor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en YARPP – Yet Another Related Posts Plugin para WordPress (CVE-2024-0602)
    Severidad: MEDIA
    Fecha de publicación: 29/02/2024
    Fecha de última actualización: 26/02/2025
    El complemento YARPP – Yet Another Related Posts Plugin para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de la configuración de administrador en todas las versiones hasta la 5.30.9 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con permisos de nivel de administrador y superiores, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Esto solo afecta a las instalaciones multisitio y a las instalaciones en las que se ha deshabilitado unfiltered_html.
  • Vulnerabilidad en AMP for WP – Accelerated Mobile Pages para WordPress (CVE-2024-1043)
    Severidad: MEDIA
    Fecha de publicación: 29/02/2024
    Fecha de última actualización: 26/02/2025
    El complemento AMP for WP – Accelerated Mobile Pages para WordPress es vulnerable a la pérdida no autorizada de datos debido a una falta de verificación de capacidad en la función 'amppb_remove_saved_layout_data' en todas las versiones hasta la 1.0.93.1 incluida. Esto hace posible que atacantes autenticados, con acceso de colaborador y superior, eliminen publicaciones arbitrarias en el sitio.
  • Vulnerabilidad en WP Recipe Maker para WordPress (CVE-2024-1206)
    Severidad: ALTA
    Fecha de publicación: 29/02/2024
    Fecha de última actualización: 26/02/2025
    El complemento WP Recipe Maker para WordPress es vulnerable a la inyección SQL a través del parámetro 'recipes' en todas las versiones hasta la 9.1.2 incluida debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto hace posible que los atacantes autenticados, con acceso a nivel de suscriptor y superior, agreguen consultas SQL adicionales a consultas ya existentes que pueden usarse para extraer información confidencial de la base de datos.
  • Vulnerabilidad en Senol Sahin AI Power (CVE-2023-51528)
    Severidad: MEDIA
    Fecha de publicación: 29/02/2024
    Fecha de última actualización: 26/02/2025
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Senol Sahin AI Power: Complete AI Pack – Desarrollado por GPT-4. Este problema afecta a AI Power: Complete AI Pack – Desarrollado por GPT-4: desde n/a hasta 1.8.12.
  • Vulnerabilidad en GS Plugins Logo Slider – Logo Showcase, Logo Carousel, Logo Gallery and Client Logo Presentation (CVE-2023-51530)
    Severidad: MEDIA
    Fecha de publicación: 29/02/2024
    Fecha de última actualización: 26/02/2025
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en GS Plugins Logo Slider – Logo Showcase, Logo Carousel, Logo Gallery and Client Logo Presentation. Este problema afecta a Logo Slider – Logo Showcase, Logo Carousel, Logo Gallery and Client Logo Presentation: desde n/ a hasta 3.5.1.
  • Vulnerabilidad en Thrive Themes Thrive Automator (CVE-2023-51531)
    Severidad: MEDIA
    Fecha de publicación: 29/02/2024
    Fecha de última actualización: 26/02/2025
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Thrive Themes Thrive Automator. Este problema afecta a Thrive Automator: desde n/a hasta 1.17.
  • Vulnerabilidad en ?leanTalk - Anti-Spam Protection Spam protection, Anti-Spam, FireWall by CleanTalk (CVE-2023-51696)
    Severidad: MEDIA
    Fecha de publicación: 29/02/2024
    Fecha de última actualización: 26/02/2025
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en ?leanTalk - Anti-Spam Protection Spam protection, Anti-Spam, FireWall by CleanTalk. Este problema afecta a la protección contra spam, Anti-Spam, FireWall de CleanTalk: desde n/a hasta 6.20.
  • Vulnerabilidad en Advanced iFrame para WordPress (CVE-2024-1341)
    Severidad: MEDIA
    Fecha de publicación: 29/02/2024
    Fecha de última actualización: 26/02/2025
    El complemento Advanced iFrame para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del código corto advanced_iframe del complemento en todas las versiones hasta la 2024.1 incluida, debido a que el complemento permite a los usuarios incluir archivos JS de fuentes externas a través del atributo adicional_js. Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Tainacan.Org Tainacan (CVE-2024-1435)
    Severidad: MEDIA
    Fecha de publicación: 29/02/2024
    Fecha de última actualización: 26/02/2025
    Exposición de información confidencial a una vulnerabilidad de actor no autorizado en Tainacan.Org Tainacan. Este problema afecta a Tainacan: desde n/a hasta 0.20.6.
  • Vulnerabilidad en Melapress WP Activity Log (CVE-2023-50905)
    Severidad: ALTA
    Fecha de publicación: 29/02/2024
    Fecha de última actualización: 26/02/2025
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('Cross-site Scripting') en Melapress WP Activity Log permite almacenar XSS. Este problema afecta el WP Activity Log: desde n/a hasta 4.6.1.
  • Vulnerabilidad en Musicshelf 1.0/1.1 (CVE-2024-2364)
    Severidad: BAJA
    Fecha de publicación: 10/03/2024
    Fecha de última actualización: 26/02/2025
    Una vulnerabilidad ha sido encontrada en Musicshelf 1.0/1.1 en Android y clasificada como problemática. Una función desconocida del archivo androidmanifest.xml del componente Backup Handler es afectada por esta vulnerabilidad. La manipulación conduce a la exposición del archivo de copia de seguridad a una esfera de control no autorizada. Es posible lanzar el ataque al dispositivo físico. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-256320.
  • Vulnerabilidad en Collabora Online (CVE-2024-25114)
    Severidad: BAJA
    Fecha de publicación: 11/03/2024
    Fecha de última actualización: 26/02/2025
    Collabora Online es una suite ofimática colaborativa en línea basada en la tecnología LibreOffice. Cada documento en Collabora Online se abre mediante una instancia de "Kit" separada en una "cárcel" diferente con un nombre de directorio único "jailID". Por razones de seguridad, este nombre de directorio se genera aleatoriamente y no debe entregarse al cliente. En las versiones afectadas de Collabora Online es posible utilizar la función CELL(), con el argumento "nombre de archivo", en el componente de hoja de cálculo para obtener una ruta que incluya este JailID. El impacto de esta vulnerabilidad por sí sola es bajo porque requiere ser encadenada con otra vulnerabilidad. Los usuarios deben actualizar a Collabora Online 23.05.9; Colabora en línea 22.05.22; Collabora Online 21.11.10 o superior. No se conocen workarounds para esta vulnerabilidad.
  • Vulnerabilidad en Element Pack Elementor Addons para WordPress (CVE-2024-3927)
    Severidad: MEDIA
    Fecha de publicación: 22/05/2024
    Fecha de última actualización: 26/02/2025
    El complemento Element Pack Elementor Addons (encabezado, pie de página, librería de plantillas, cuadrícula dinámica y carrusel, flechas remotas) para WordPress es vulnerable a la omisión de correo electrónico del administrador de envío de formularios en todas las versiones hasta la 5.6.3 incluida. Esto se debe a que el complemento no verifica adecuadamente todas las variaciones de los correos electrónicos de un administrador. Esto hace posible que los atacantes no autenticados eviten la restricción utilizando un valor + al enviar el formulario de contacto.
  • Vulnerabilidad en WPB Elementor Addons para WordPress (CVE-2024-4896)
    Severidad: MEDIA
    Fecha de publicación: 22/05/2024
    Fecha de última actualización: 26/02/2025
    El complemento WPB Elementor Addons para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro 'url' en todas las versiones hasta la 1.0.9 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de nivel de Colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Element Pack Elementor Addons para WordPress (CVE-2024-3926)
    Severidad: MEDIA
    Fecha de publicación: 22/05/2024
    Fecha de última actualización: 26/02/2025
    El complemento Element Pack Elementor Addons (encabezado y pie de página, librería de plantillas, cuadrícula dinámica y carrusel, flechas remotas) para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del valor custom_attributes en los widgets en todas las versiones hasta la 5.6.1 inclusive, debido a una sanitización insuficiente de las entradas y a que la salida se escape en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-5231)
    Severidad: MEDIA
    Fecha de publicación: 23/05/2024
    Fecha de última actualización: 26/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Complete Web-Based School Management System 1.0 y clasificada como crítica. Una función desconocida del archivo /view/teacher_salary_details.php es afectada por esta vulnerabilidad. La manipulación del índice del argumento conduce a la inyección de SQL. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-265982 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-5232)
    Severidad: MEDIA
    Fecha de publicación: 23/05/2024
    Fecha de última actualización: 26/02/2025
    Se encontró una vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0. Ha sido clasificada como crítica. Esto afecta a una parte desconocida del archivo /view/teacher_salary_details2.php. La manipulación del índice del argumento conduce a la inyección de SQL. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-265983.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-5233)
    Severidad: MEDIA
    Fecha de publicación: 23/05/2024
    Fecha de última actualización: 26/02/2025
    Se encontró una vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0. Ha sido declarada crítica. Esta vulnerabilidad afecta a un código desconocido del archivo /view/teacher_salary_details3.php. La manipulación del índice del argumento conduce a la inyección de SQL. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-265984.
  • Vulnerabilidad en Arena.IM – Live Blogging for real-time events para WordPress (CVE-2024-12463)
    Severidad: MEDIA
    Fecha de publicación: 12/12/2024
    Fecha de última actualización: 27/02/2025
    El complemento Arena.IM – Live Blogging for real-time events para WordPress es vulnerable a Cross-Site Scripting almacenado a través del código abreviado 'arena_embed_amp' del complemento en todas las versiones hasta la 0.3.0 incluida , debido a una desinfección de entrada y a un escape de salida insuficientes en los atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán siempre que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Arena.IM – Live Blogging for real-time events para WordPress (CVE-2024-12526)
    Severidad: MEDIA
    Fecha de publicación: 12/12/2024
    Fecha de última actualización: 27/02/2025
    El complemento Arena.IM – Live Blogging for real-time events para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 0.3.0 incluida . Esto se debe a la falta o la validación incorrecta de nonce en la acción AJAX 'albfre_user_action'. Esto permite que atacantes no autenticados actualicen la configuración del complemento a través de una solicitud falsificada, siempre que puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
  • Vulnerabilidad en Hash Form – Drag & Drop Form Builder para WordPress (CVE-2024-12201)
    Severidad: MEDIA
    Fecha de publicación: 12/12/2024
    Fecha de última actualización: 27/02/2025
    El complemento Hash Form – Drag & Drop Form Builder para WordPress es vulnerable al acceso no autorizado debido a una verificación de capacidad faltante al crear estilos de formulario en todas las versiones hasta la 1.2.1 incluida . Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, creen nuevos estilos de formulario.
  • Vulnerabilidad en Designinvento DirectoryPress (CVE-2023-37967)
    Severidad: MEDIA
    Fecha de publicación: 13/12/2024
    Fecha de última actualización: 27/02/2025
    La vulnerabilidad de autorización faltante en Designinvento DirectoryPress permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a DirectoryPress: desde n/a hasta 3.6.2.
  • Vulnerabilidad en wpdirectorykit.com WP Directory Kit (CVE-2023-41875)
    Severidad: MEDIA
    Fecha de publicación: 13/12/2024
    Fecha de última actualización: 27/02/2025
    Vulnerabilidad de autorización faltante en wpdirectorykit.com WP Directory Kit permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a WP Directory Kit: desde n/a hasta 1.2.6.
  • Vulnerabilidad en code-projects Cinema Seat Reservation System 1.0 (CVE-2025-0340)
    Severidad: MEDIA
    Fecha de publicación: 09/01/2025
    Fecha de última actualización: 27/02/2025
    Se ha encontrado una vulnerabilidad clasificada como crítica en code-projects Cinema Seat Reservation System 1.0. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /admin/deleteBooking.php. La manipulación del argumento id conduce a una inyección SQL. El ataque puede ejecutarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en code-projects Content Management System 1.0 (CVE-2025-0346)
    Severidad: MEDIA
    Fecha de publicación: 09/01/2025
    Fecha de última actualización: 27/02/2025
    Se ha encontrado una vulnerabilidad en code-projects Content Management System 1.0. Se ha clasificado como crítica. Afecta a una parte desconocida del archivo /admin/publishnews.php del componente Publish News Page. La manipulación del argumento image permite la subida sin restricciones. Es posible iniciar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en code-projects Admission Management System 1.0 (CVE-2025-0347)
    Severidad: MEDIA
    Fecha de publicación: 09/01/2025
    Fecha de última actualización: 27/02/2025
    Se ha encontrado una vulnerabilidad en code-projects Admission Management System 1.0. Se ha declarado como crítica. Esta vulnerabilidad afecta al código desconocido del archivo index.php del componente Login. La manipulación del argumento u_id conduce a una inyección SQL. El ataque puede iniciarse de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en Fanli2012 native-php-cms 1.0 (CVE-2025-0484)
    Severidad: MEDIA
    Fecha de publicación: 15/01/2025
    Fecha de última actualización: 27/02/2025
    Se ha encontrado una vulnerabilidad en Fanli2012 native-php-cms 1.0 y se ha clasificado como crítica. Este problema afecta a algunos procesos desconocidos del archivo /fladmin/sysconfig_doedit.php del componente Backend. La manipulación conduce a una autorización incorrecta. El ataque puede iniciarse de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en Fanli2012 native-php-cms 1.0 (CVE-2025-0485)
    Severidad: MEDIA
    Fecha de publicación: 15/01/2025
    Fecha de última actualización: 27/02/2025
    Se ha encontrado una vulnerabilidad en Fanli2012 native-php-cms 1.0. Se ha clasificado como problemática. Se ve afectada una función desconocida del archivo /fladmin/sysconfig_doedit.php. La manipulación del argumento info provoca ataques de cross site scripting. Es posible lanzar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en Fanli2012 native-php-cms 1.0 (CVE-2025-0486)
    Severidad: MEDIA
    Fecha de publicación: 15/01/2025
    Fecha de última actualización: 27/02/2025
    Se ha encontrado una vulnerabilidad en Fanli2012 native-php-cms 1.0. Se ha declarado como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /fladmin/login.php. La manipulación del argumento username provoca una inyección SQL. El ataque se puede ejecutar de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en Fanli2012 native-php-cms 1.0 (CVE-2025-0487)
    Severidad: MEDIA
    Fecha de publicación: 15/01/2025
    Fecha de última actualización: 27/02/2025
    Se ha encontrado una vulnerabilidad en Fanli2012 native-php-cms 1.0. Se ha calificado como crítica. Este problema afecta a algunas funciones desconocidas del archivo /fladmin/cat_edit.php. La manipulación del argumento id provoca una inyección SQL. El ataque puede ejecutarse de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en Fanli2012 native-php-cms 1.0 (CVE-2025-0491)
    Severidad: MEDIA
    Fecha de publicación: 15/01/2025
    Fecha de última actualización: 27/02/2025
    Se ha encontrado una vulnerabilidad clasificada como crítica en Fanli2012 native-php-cms 1.0. Se trata de una función desconocida del archivo /fladmin/cat_dodel.php. La manipulación del argumento id provoca una inyección SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse.