Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en HUSKY – Products Filter Professional for WooCommerce de WordPress (CVE-2024-3061)
    Severidad: ALTA
    Fecha de publicación: 29/03/2024
    Fecha de última actualización: 13/03/2025
    El complemento HUSKY – Products Filter Professional for WooCommerce para WordPress es vulnerable a la inclusión de archivos locales en todas las versiones hasta la 1.3.5.2 incluida a través del parámetro 'tipo'. Esto hace posible que atacantes autenticados, con acceso de nivel de administrador y superior, incluyan y ejecuten archivos arbitrarios en el servidor, permitiendo la ejecución de cualquier código PHP en esos archivos. Esto se puede utilizar para eludir los controles de acceso, obtener datos confidenciales o lograr la ejecución de código en los casos en que se puedan cargar e incluir imágenes y otros tipos de archivos "seguros".
  • Vulnerabilidad en Max Foundry Media Library Folders (CVE-2024-30486)
    Severidad: ALTA
    Fecha de publicación: 29/03/2024
    Fecha de última actualización: 13/03/2025
    Neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando SQL ("Inyección SQL") en Max Foundry Media Library Folders. Este problema afecta a Media Library Folders: desde n/a hasta 8.1.7.
  • Vulnerabilidad en realmag777 BEAR (CVE-2024-30200)
    Severidad: ALTA
    Fecha de publicación: 28/03/2024
    Fecha de última actualización: 13/03/2025
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('cross-site Scripting') en realmag777 BEAR permite XSS reflejado. Este problema afecta a BEAR: desde n/a hasta 1.1.4.2.
  • Vulnerabilidad en IBM Aspera Shares (CVE-2025-0162)
    Severidad: ALTA
    Fecha de publicación: 07/03/2025
    Fecha de última actualización: 13/03/2025
    IBM Aspera Shares 1.9.9 a 1.10.0 PL7 es vulnerable a un ataque de inyección de entidad externa (XXE) XML al procesar datos XML. Un atacante remoto autenticado podría aprovechar esta vulnerabilidad para exponer información confidencial o consumir recursos de memoria.