Instituto Nacional de ciberseguridad. Sección Incibe

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en SMA Cluster Controller (CVE-2024-1889)
    Severidad: ALTA
    Fecha de publicación: 26/02/2024
    Fecha de última actualización: 11/03/2025
    Vulnerabilidad de Cross Site Request Forgery en SMA Cluster Controller, que afecta a la versión 01.05.01.R. Esta vulnerabilidad podría permitir a un atacante enviar un enlace malicioso a un usuario autenticado para realizar acciones con estos permisos de usuario en el dispositivo afectado.
  • Vulnerabilidad en Sunny WebBox (CVE-2024-1890)
    Severidad: MEDIA
    Fecha de publicación: 26/02/2024
    Fecha de última actualización: 11/03/2025
    Vulnerabilidad por la cual un atacante podría enviar un enlace malicioso a un operador autenticado, lo que podría permitir a atacantes remotos realizar un ataque de clickjacking en la versión de firmware 1.6.1 y anteriores de Sunny WebBox.
  • Vulnerabilidad en Related Posts for WordPress para WordPress (CVE-2024-0592)
    Severidad: MEDIA
    Fecha de publicación: 13/03/2024
    Fecha de última actualización: 11/03/2025
    El complemento Related Posts for WordPress para WordPress es vulnerable a la Cross-Site Request Forgery en todas las versiones hasta la 2.2.1 incluida. Esto se debe a una validación nonce faltante o incorrecta en la función handle_create_link(). Esto hace posible que atacantes no autenticados agreguen publicaciones relacionadas a otras publicaciones a través de una solicitud falsificada, siempre que puedan engañar al administrador del sitio para que realice una acción como hacer clic en un enlace. En última instancia, esto hace posible que los atacantes vean publicaciones protegidas con contraseña y borradores.
  • Vulnerabilidad en IBM OpenPages con Watson (CVE-2024-43196)
    Severidad: MEDIA
    Fecha de publicación: 20/02/2025
    Fecha de última actualización: 11/03/2025
    La aplicación IBM OpenPages con Watson 8.3 y 9.0 podría permitir que un usuario autenticado manipule datos en la aplicación Questionnaires, lo que le permitiría falsificar las respuestas de otros usuarios.
  • Vulnerabilidad en IBM OpenPages con Watson (CVE-2024-49355)
    Severidad: MEDIA
    Fecha de publicación: 20/02/2025
    Fecha de última actualización: 11/03/2025
    IBM OpenPages con Watson 8.3 y 9.0 puede escribir datos neutralizados incorrectamente a los archivos de registro del servidor cuando el rastreo está habilitado según la función de System Tracing.
  • Vulnerabilidad en Image Photo Gallery Final Tiles Grid para WordPress (CVE-2024-6261)
    Severidad: MEDIA
    Fecha de publicación: 27/02/2025
    Fecha de última actualización: 11/03/2025
    El complemento Image Photo Gallery Final Tiles Grid para WordPress es vulnerable a Cross-Site Scripting almacenado a través del código abreviado 'FinalTilesGallery' del complemento en todas las versiones hasta la 3.6.0 incluida, debido a una depuración de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán siempre que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Total Upkeep – WordPress Backup Plugin plus Restore & Migrate de BoldGrid para WordPress (CVE-2024-13907)
    Severidad: MEDIA
    Fecha de publicación: 27/02/2025
    Fecha de última actualización: 11/03/2025
    El complemento Total Upkeep – WordPress Backup Plugin plus Restore & Migrate de BoldGrid para WordPress es vulnerable a Server-Side Request Forgery en todas las versiones hasta la 1.16.8 incluida a través de la función de "descarga". Esto permite que atacantes autenticados, con acceso de nivel de administrador o superior, realicen solicitudes web a ubicaciones arbitrarias que se originan en la aplicación web y se pueden usar para consultar y modificar información de servicios internos.
  • Vulnerabilidad en PayPal Express Checkout de ThemeMakers para WordPress (CVE-2025-1689)
    Severidad: MEDIA
    Fecha de publicación: 27/02/2025
    Fecha de última actualización: 11/03/2025
    El complemento PayPal Express Checkout de ThemeMakers para WordPress es vulnerable a Cross-Site Scripting almacenado a través del código corto "paypal" en versiones hasta la 1.1.9 incluida, debido a una depuración de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto permite que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Login Me Now para WordPress (CVE-2025-1717)
    Severidad: ALTA
    Fecha de publicación: 27/02/2025
    Fecha de última actualización: 11/03/2025
    El complemento Login Me Now para WordPress es vulnerable a la omisión de la autenticación en versiones hasta la 1.7.2 incluida. Esto se debe a una autenticación insegura basada en un nombre transitorio arbitrario en la función 'AutoLogin::listen()'. Esto hace posible que atacantes no autenticados inicien sesión en un usuario existente en el sitio, incluso si es un administrador. Nota: esta vulnerabilidad requiere el uso de un nombre y un valor transitorios de otro software, por lo que el complemento no es inherentemente vulnerable por sí mismo.
  • Vulnerabilidad en Car Dealer Automotive WordPress – Responsive theme for WordPress (CVE-2025-1282)
    Severidad: ALTA
    Fecha de publicación: 27/02/2025
    Fecha de última actualización: 11/03/2025
    El tema Car Dealer Automotive WordPress – Responsive theme for WordPress es vulnerable a la eliminación arbitraria de archivos debido a una validación insuficiente de la ruta de archivo en las funciones delete_post_photo() y add_car() en todas las versiones hasta la 1.6.3 incluida. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor o superior, eliminen archivos arbitrarios en el servidor, lo que puede conducir fácilmente a la ejecución remota de código cuando se elimina el archivo correcto (como wp-config.php). La función add_car() también puede permitir la lectura de archivos arbitrarios.
  • Vulnerabilidad en Stripe Checkout de ThemeMakers para WordPress (CVE-2025-1690)
    Severidad: MEDIA
    Fecha de publicación: 27/02/2025
    Fecha de última actualización: 11/03/2025
    El complemento Stripe Checkout de ThemeMakers para WordPress es vulnerable a Cross-Site Scripting almacenado a través del código corto "stripe" en versiones hasta la 1.0.1 incluida, debido a una depuración de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto permite que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Card Elements for Elementor para WordPress (CVE-2024-13734)
    Severidad: MEDIA
    Fecha de publicación: 27/02/2025
    Fecha de última actualización: 11/03/2025
    El complemento Card Elements for Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget de tarjeta de perfil del complemento en todas las versiones hasta la 1.2.6 incluida, debido a una depuración de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Floating Chat Widget: Contact Chat Icons, Telegram Chat, Line Messenger, WeChat, Email, SMS, Call Button, WhatsApp – Chaty para WordPress (CVE-2025-1450)
    Severidad: MEDIA
    Fecha de publicación: 27/02/2025
    Fecha de última actualización: 11/03/2025
    El complemento Floating Chat Widget: Contact Chat Icons, Telegram Chat, Line Messenger, WeChat, Email, SMS, Call Button, WhatsApp – Chaty para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro 'data-hover' en todas las versiones hasta la 3.3.5 incluida, debido a una depuración de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en WHMPress - WHMCS Client Area para WordPress (CVE-2024-9195)
    Severidad: ALTA
    Fecha de publicación: 28/02/2025
    Fecha de última actualización: 11/03/2025
    El complemento WHMPress - WHMCS Client Area para WordPress es vulnerable a la modificación no autorizada de datos que puede provocar una escalada de privilegios debido a una verificación de capacidad faltante en el caso update_settings en el archivo /admin/ajax.php en todas las versiones hasta la 4.3-revision-3 incluida. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor y superior, actualicen opciones arbitrarias en el sitio de WordPress. Esto se puede aprovechar para actualizar el rol predeterminado para el registro como administrador y habilitar el registro de usuarios para que los atacantes obtengan acceso de usuario administrativo a un sitio vulnerable.