Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Sunshine Photo Cart: Free Client Galleries for Photographers para WordPress (CVE-2024-1294)
    Severidad: MEDIA
    Fecha de publicación: 29/02/2024
    Fecha de última actualización: 27/02/2025
    El complemento Sunshine Photo Cart: Free Client Galleries for Photographers para WordPress es vulnerable a la exposición de información confidencial en todas las versiones hasta la 3.0.24 incluida a través de la 'factura'. Esto hace posible que atacantes no autenticados extraigan datos confidenciales, incluidos el correo electrónico y las direcciones físicas de los clientes.
  • Vulnerabilidad en Directorist – WordPress Business Directory Plugin with Classified Ads Listings para WordPress (CVE-2024-1322)
    Severidad: MEDIA
    Fecha de publicación: 29/02/2024
    Fecha de última actualización: 27/02/2025
    El complemento Directorist – WordPress Business Directory Plugin with Classified Ads Listings para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función 'setup_wizard' en todas las versiones hasta la 7.8.4 incluida. Esto hace posible que atacantes no autenticados vuelvan a crear páginas predeterminadas y habiliten o deshabiliten la monetización y cambien el proveedor de mapas.
  • Vulnerabilidad en SKT Page Builder para WordPress (CVE-2024-1337)
    Severidad: MEDIA
    Fecha de publicación: 29/02/2024
    Fecha de última actualización: 27/02/2025
    El complemento SKT Page Builder para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función 'saveSktbuilderPageData' en todas las versiones hasta la 4.1 incluida. Esto hace posible que atacantes autenticados, con acceso de suscriptor y superiores, inyecten contenido arbitrario en las páginas.
  • Vulnerabilidad en Login Lockdown – Protect Login Form para WordPress (CVE-2024-1340)
    Severidad: MEDIA
    Fecha de publicación: 29/02/2024
    Fecha de última actualización: 27/02/2025
    El complemento Login Lockdown – Protect Login Form para WordPress es vulnerable al acceso no autorizado a los datos debido a una falta de verificación de capacidad en la función generate_export_file en todas las versiones hasta la 2.08 incluida. Esto hace posible que atacantes autenticados, con acceso de suscriptor y superior, exporten la configuración de este complemento que incluye direcciones IP incluidas en la lista blanca, así como una clave de desbloqueo global. Con la clave de desbloqueo global, un atacante puede agregar su dirección IP a la lista blanca.
  • Vulnerabilidad en Page scroll to id para WordPress (CVE-2024-1445)
    Severidad: MEDIA
    Fecha de publicación: 29/02/2024
    Fecha de última actualización: 27/02/2025
    El complemento Page scroll to id para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de los códigos cortos del complemento en todas las versiones hasta la 1.7.8 incluida, debido a una sanitización de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Campcodes School Management Software 1.0 (CVE-2025-0559)
    Severidad: MEDIA
    Fecha de publicación: 18/01/2025
    Fecha de última actualización: 28/02/2025
    Se ha encontrado una vulnerabilidad clasificada como problemática en Campcodes School Management Software 1.0. Este problema afecta a algunos procesos desconocidos del archivo /create-id-card del componente Create Id Card Page. La manipulación del argumento ID Card Title conduce a Cross Site Scripting. El ataque puede iniciarse de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en CampCodes School Management Software 1.0 (CVE-2025-0560)
    Severidad: MEDIA
    Fecha de publicación: 18/01/2025
    Fecha de última actualización: 28/02/2025
    Se ha encontrado una vulnerabilidad clasificada como problemática en CampCodes School Management Software 1.0. Se trata de una función desconocida del archivo /photo-gallery del componente Photo Gallery Page. La manipulación del argumento Description conduce a Cross Site Scripting. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado.
  • Vulnerabilidad en Codezips Gym Management System 1.0 (CVE-2025-0562)
    Severidad: MEDIA
    Fecha de publicación: 19/01/2025
    Fecha de última actualización: 28/02/2025
    Se encontró una vulnerabilidad en Codezips Gym Management System 1.0 y se clasificó como crítica. Este problema afecta a algunos procesos desconocidos del archivo /dashboard/admin/health_status_entry.php. La manipulación del argumento usrid conduce a una inyección SQL. El ataque puede iniciarse de forma remota. El exploit se ha revelado al público y puede utilizarse.
  • Vulnerabilidad en code-projects Fantasy-Cricket 1.0 (CVE-2025-0563)
    Severidad: MEDIA
    Fecha de publicación: 19/01/2025
    Fecha de última actualización: 28/02/2025
    Se ha encontrado una vulnerabilidad en code-projects Fantasy-Cricket 1.0. Se ha clasificado como crítica. Se ve afectada una función desconocida del archivo /dash/update.php. La manipulación del argumento uname provoca una inyección SQL. Es posible lanzar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en code-projects Fantasy-Cricket 1.0 (CVE-2025-0564)
    Severidad: MEDIA
    Fecha de publicación: 19/01/2025
    Fecha de última actualización: 28/02/2025
    Se ha encontrado una vulnerabilidad en code-projects Fantasy-Cricket 1.0. Se ha declarado como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /authenticate.php. La manipulación del argumento uname conduce a una inyección SQL. El ataque se puede ejecutar de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en 1000 Projects Bookstore Management System 1.0 (CVE-2025-1173)
    Severidad: MEDIA
    Fecha de publicación: 11/02/2025
    Fecha de última actualización: 28/02/2025
    Se ha encontrado una vulnerabilidad clasificada como crítica en 1000 Projects Bookstore Management System 1.0. Afecta a una parte desconocida del archivo process_users_del.php. La manipulación del argumento id provoca una inyección SQL. Es posible iniciar el ataque de forma remota.
  • Vulnerabilidad en 1000 Projects Bookstore Management System 1.0 (CVE-2025-1174)
    Severidad: MEDIA
    Fecha de publicación: 11/02/2025
    Fecha de última actualización: 28/02/2025
    Se ha encontrado una vulnerabilidad en 1000 Projects Bookstore Management System 1.0 y se ha clasificado como problemática. Esta vulnerabilidad afecta al código desconocido del archivo process_book_add.php del componente Add Book Page. La manipulación del argumento Book Name provoca Cross-Site Scripting. El ataque se puede iniciar de forma remota. La vulnerabilidad se ha hecho pública y puede utilizarse. También pueden verse afectados otros parámetros.
  • Vulnerabilidad en code-projects Real Estate Property Management System 1.0 (CVE-2025-1171)
    Severidad: MEDIA
    Fecha de publicación: 11/02/2025
    Fecha de última actualización: 28/02/2025
    Se ha encontrado una vulnerabilidad clasificada como problemática en code-projects Real Estate Property Management System 1.0. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /Admin/CustomerReport.php. La manipulación del argumento Address conduce a Cross Site Scripting. El ataque puede ejecutarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en 1000 Projects Bookstore Management System 1.0 (CVE-2025-1172)
    Severidad: MEDIA
    Fecha de publicación: 11/02/2025
    Fecha de última actualización: 28/02/2025
    Se ha encontrado una vulnerabilidad clasificada como crítica en 1000 Projects Bookstore Management System 1.0. Este problema afecta a una funcionalidad desconocida del archivo addtocart.php. La manipulación del argumento bcid provoca una inyección SQL. El ataque puede ejecutarse de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en Yawave para WordPress (CVE-2025-1648)
    Severidad: ALTA
    Fecha de publicación: 25/02/2025
    Fecha de última actualización: 28/02/2025
    El complemento Yawave para WordPress es vulnerable a la inyección SQL a través del parámetro 'lbid' en todas las versiones hasta la 2.9.1 incluida, debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto hace posible que atacantes no autenticados agreguen consultas SQL adicionales a consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.
  • Vulnerabilidad en Zephyr Project (CVE-2025-1673)
    Severidad: ALTA
    Fecha de publicación: 25/02/2025
    Fecha de última actualización: 28/02/2025
    Un paquete DNS malicioso o malformado sin un payload puede provocar una lectura fuera de los límites, lo que resulta en un bloqueo (denegación de servicio) o un cálculo incorrecto.
  • Vulnerabilidad en WordPress File Upload para WordPress (CVE-2024-13494)
    Severidad: MEDIA
    Fecha de publicación: 25/02/2025
    Fecha de última actualización: 28/02/2025
    El complemento WordPress File Upload para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 4.25.2 incluida. Esto se debe a la falta o la validación incorrecta de nonce en la función 'wfu_file_details'. Esto hace posible que atacantes no autenticados modifiquen los detalles de los datos de usuario asociados con los archivos cargados a través de una solicitud falsificada, siempre que puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
  • Vulnerabilidad en Zephyr Project (CVE-2025-1674)
    Severidad: ALTA
    Fecha de publicación: 25/02/2025
    Fecha de última actualización: 28/02/2025
    La falta de validación de entrada permite lecturas fuera de los límites causadas por paquetes maliciosos o malformados.
  • Vulnerabilidad en Enfold para WordPress (CVE-2024-13693)
    Severidad: MEDIA
    Fecha de publicación: 25/02/2025
    Fecha de última actualización: 28/02/2025
    El tema Enfold para WordPress es vulnerable al acceso no autorizado a los datos debido a una verificación de capacidad faltante en avia-export-class.php en todas las versiones hasta la 6.0.9 incluida. Esto hace posible que atacantes no autenticados exporten todas las configuraciones de Avia que pueden incluir información confidencial como la clave API de Mailchimp, la clave secreta de reCAPTCHA o el token privado de Envato si están configurados.
  • Vulnerabilidad en Enfold para WordPress (CVE-2024-13695)
    Severidad: MEDIA
    Fecha de publicación: 25/02/2025
    Fecha de última actualización: 28/02/2025
    El tema Enfold para WordPress es vulnerable a la falsificación de Server-Side Request Forgery en todas las versiones hasta la 6.0.9 incluida a través del parámetro 'attachment_id'. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor y superior, realicen solicitudes web a ubicaciones arbitrarias que se originan en la aplicación web y se pueden usar para consultar y modificar información de servicios internos.