Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Ernest Marcinko Ajax Search Lite (CVE-2024-21752)
    Severidad: ALTA
    Fecha de publicación: 29/02/2024
    Fecha de última actualización: 18/03/2025
    La vulnerabilidad de Cross-Site Request Forgery (CSRF) en Ernest Marcinko Ajax Search Lite permite Reflected XSS. Este problema afecta a Ajax Search Lite: desde n/a hasta 4.11.4.
  • Vulnerabilidad en WP Codeus Advanced Sermons (CVE-2024-27952)
    Severidad: ALTA
    Fecha de publicación: 13/03/2024
    Fecha de última actualización: 18/03/2025
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('Cross-site Scripting') en WP Codeus Advanced Sermons permite Reflected XSS. Este problema afecta a Advanced Sermons: desde n/a hasta 3.2.
  • Vulnerabilidad en Cimatti Consulting Contact Forms by Cimatti (CVE-2024-29117)
    Severidad: ALTA
    Fecha de publicación: 19/03/2024
    Fecha de última actualización: 18/03/2025
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('Cross-site Scripting') en Cimatti Consulting Contact Forms by Cimatti permite almacenar XSS. Este problema afecta los formularios de contacto de Cimatti: desde n/a hasta 1.7.0.
  • Vulnerabilidad en realmag777 BEAR (CVE-2024-24835)
    Severidad: MEDIA
    Fecha de publicación: 23/03/2024
    Fecha de última actualización: 18/03/2025
    Vulnerabilidad de autorización faltante en realmag777 BEAR. Este problema afecta a BEAR: desde n/a hasta 1.1.4.
  • Vulnerabilidad en Contact Forms by Cimatti de Cimatti Consulting (CVE-2024-30549)
    Severidad: MEDIA
    Fecha de publicación: 31/03/2024
    Fecha de última actualización: 18/03/2025
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('Cross-site Scripting') en Contact Forms by Cimatti de Cimatti Consulting para WordPress permite XSS almacenado. Este problema afecta a los formularios de contacto de Cimatti: desde n/a hasta 1.8.0.
  • Vulnerabilidad en WP Codeus Advanced Sermons de WordPress (CVE-2024-29928)
    Severidad: ALTA
    Fecha de publicación: 27/03/2024
    Fecha de última actualización: 18/03/2025
    Una vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('Cross-site Scripting') en WP Codeus Advanced Sermons de WordPress permite XSS reflejado. Este problema afecta a Advanced Sermons: desde n/a hasta 3.1.
  • Vulnerabilidad en Rife Elementor Extensions & Templates para WordPress (CVE-2024-13564)
    Severidad: MEDIA
    Fecha de publicación: 22/02/2025
    Fecha de última actualización: 18/03/2025
    El complemento Rife Elementor Extensions & Templates para WordPress es vulnerable a Cross-Site Scripting almacenado a través del código abreviado Writing Effect Headline del complemento en todas las versiones hasta la 1.2.5 incluida, debido a una depuración de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.