Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en HUSKY – Products Filter Professional for WooCommerce de WordPress (CVE-2024-3061)
Severidad: ALTA
Fecha de publicación: 29/03/2024
Fecha de última actualización: 13/03/2025
El complemento HUSKY – Products Filter Professional for WooCommerce para WordPress es vulnerable a la inclusión de archivos locales en todas las versiones hasta la 1.3.5.2 incluida a través del parámetro 'tipo'. Esto hace posible que atacantes autenticados, con acceso de nivel de administrador y superior, incluyan y ejecuten archivos arbitrarios en el servidor, permitiendo la ejecución de cualquier código PHP en esos archivos. Esto se puede utilizar para eludir los controles de acceso, obtener datos confidenciales o lograr la ejecución de código en los casos en que se puedan cargar e incluir imágenes y otros tipos de archivos "seguros".
-
Vulnerabilidad en Max Foundry Media Library Folders (CVE-2024-30486)
Severidad: ALTA
Fecha de publicación: 29/03/2024
Fecha de última actualización: 13/03/2025
Neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando SQL ("Inyección SQL") en Max Foundry Media Library Folders. Este problema afecta a Media Library Folders: desde n/a hasta 8.1.7.
-
Vulnerabilidad en realmag777 BEAR (CVE-2024-30200)
Severidad: ALTA
Fecha de publicación: 28/03/2024
Fecha de última actualización: 13/03/2025
La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('cross-site Scripting') en realmag777 BEAR permite XSS reflejado. Este problema afecta a BEAR: desde n/a hasta 1.1.4.2.
-
Vulnerabilidad en IBM Aspera Shares (CVE-2025-0162)
Severidad: ALTA
Fecha de publicación: 07/03/2025
Fecha de última actualización: 13/03/2025
IBM Aspera Shares 1.9.9 a 1.10.0 PL7 es vulnerable a un ataque de inyección de entidad externa (XXE) XML al procesar datos XML. Un atacante remoto autenticado podría aprovechar esta vulnerabilidad para exponer información confidencial o consumir recursos de memoria.