Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en FooGallery – Responsive Photo Gallery, Image Viewer, Justified, Masonry & Carousel para WordPress (CVE-2024-12119)
Severidad: MEDIA
Fecha de publicación: 08/03/2025
Fecha de última actualización: 13/03/2025
El complemento FooGallery – Responsive Photo Gallery, Image Viewer, Justified, Masonry & Carousel para WordPress es vulnerable a cross site scripting almacenado a través del parámetro default_gallery_title_size en todas las versiones hasta la 2.4.29 incluida, debido a una depuración de entrada y al escape de salida insuficiente. Esto permite que atacantes autenticados, con roles de creador de galerías y álbumes otorgados, inyecten scripts web arbitrarios en las páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
-
Vulnerabilidad en Post SMTP para WordPress (CVE-2024-13844)
Severidad: MEDIA
Fecha de publicación: 08/03/2025
Fecha de última actualización: 13/03/2025
El complemento Post SMTP para WordPress es vulnerable a la inyección SQL genérica a través del parámetro "columns" en todas las versiones hasta la 3.1.2 incluida, debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto permite que los atacantes autenticados, con acceso de nivel de administrador o superior, agreguen consultas SQL adicionales a las consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.
-
Vulnerabilidad en miniOrange Social Login and Register para WordPress (CVE-2024-11087)
Severidad: ALTA
Fecha de publicación: 08/03/2025
Fecha de última actualización: 13/03/2025
El complemento miniOrange Social Login and Register (Discord, Google, Twitter, LinkedIn) para WordPress es vulnerable a la omisión de la autenticación en todas las versiones hasta la 200.3.9 incluida. Esto se debe a que no se realiza una verificación suficiente del usuario que devuelve el token de inicio de sesión social. Esto permite que atacantes no autenticados inicien sesión como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al nombre de usuario y el usuario no tiene una cuenta ya existente para el servicio que devuelve el token.
-
Vulnerabilidad en SMTP de BestWebSoft para WordPress (CVE-2024-13908)
Severidad: ALTA
Fecha de publicación: 08/03/2025
Fecha de última actualización: 13/03/2025
El complemento SMTP de BestWebSoft para WordPress es vulnerable a la carga de archivos arbitrarios debido a la falta de validación del tipo de archivo en la función 'save_options' en todas las versiones hasta la 1.1.9 incluida. Esto hace posible que atacantes autenticados, con acceso de nivel de administrador o superior, carguen archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecución remota de código.
-
Vulnerabilidad en All-in-One Addons for Elementor – WidgetKit para WordPress (CVE-2024-10321)
Severidad: MEDIA
Fecha de publicación: 08/03/2025
Fecha de última actualización: 13/03/2025
El complemento All-in-One Addons for Elementor – WidgetKit para WordPress es vulnerable a la exposición de información confidencial en todas las versiones hasta la 2.5.4 incluida en elements/advanced-tab/template/view.php. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, extraigan datos confidenciales de plantillas privadas, pendientes y en borrador.
-
Vulnerabilidad en Aiomatic - Automatic AI Content Writer & Editor, GPT-3 & GPT-4, ChatGPT ChatBot & AI Toolkit para WordPress (CVE-2024-13882)
Severidad: ALTA
Fecha de publicación: 08/03/2025
Fecha de última actualización: 13/03/2025
El complemento Aiomatic - Automatic AI Content Writer & Editor, GPT-3 & GPT-4, ChatGPT ChatBot & AI Toolkit para WordPress es vulnerable a la carga de archivos arbitrarios debido a la falta de validación del tipo de archivo en la función 'aiomatic_generate_featured_image' en todas las versiones hasta la 2.3.8 incluida. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, carguen archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecución remota de código.
-
Vulnerabilidad en Javo Core para WordPress (CVE-2025-0177)
Severidad: CRÍTICA
Fecha de publicación: 08/03/2025
Fecha de última actualización: 13/03/2025
El complemento Javo Core para WordPress es vulnerable a la escalada de privilegios en todas las versiones hasta la 3.0.0.080 incluida. Esto se debe a que el complemento permite a los usuarios que registran cuentas nuevas configurar su propio rol. Esto hace posible que atacantes no autenticados obtengan privilegios elevados al crear una cuenta con el rol de administrador.
-
Vulnerabilidad en Product Input Fields for WooCommerce para WordPress (CVE-2024-13359)
Severidad: ALTA
Fecha de publicación: 08/03/2025
Fecha de última actualización: 13/03/2025
El complemento Product Input Fields for WooCommerce para WordPress es vulnerable a la carga de archivos arbitrarios debido a una validación insuficiente del tipo de archivo en la función add_product_input_fields_to_order_item_meta() en todas las versiones hasta la 1.12.1 incluida. Esto puede permitir que atacantes no autenticados carguen archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecución remota de código. Tenga en cuenta que, de forma predeterminada, el complemento solo es vulnerable a un ataque de carga de archivos de doble extensión, a menos que un administrador deje en blanco el campo de extensiones de archivo aceptadas, lo que puede hacer posible la carga de archivos .php.
-
Vulnerabilidad en WP-Recall – Registration, Profile, Commerce & More para WordPress (CVE-2025-1322)
Severidad: MEDIA
Fecha de publicación: 08/03/2025
Fecha de última actualización: 13/03/2025
El complemento WP-Recall – Registration, Profile, Commerce & More para WordPress es vulnerable a la exposición de información en todas las versiones hasta la 16.26.10 incluida a través del código abreviado "feed" debido a restricciones insuficientes sobre qué publicaciones se pueden incluir. Esto permite que atacantes no autenticados vean datos de publicaciones protegidas con contraseña, privadas o en borrador a las que no deberían tener acceso.
-
Vulnerabilidad en Microsoft Corporation (CVE-2025-24991)
Severidad: MEDIA
Fecha de publicación: 11/03/2025
Fecha de última actualización: 13/03/2025
La lectura fuera de límites en Windows NTFS permite que un atacante autorizado divulgue información localmente.
-
Vulnerabilidad en Microsoft Corporation (CVE-2025-24993)
Severidad: ALTA
Fecha de publicación: 11/03/2025
Fecha de última actualización: 13/03/2025
El desbordamiento del búfer basado en montón en Windows NTFS permite que un atacante no autorizado ejecute código localmente.