Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en HUSKY – Products Filter Professional para WooCommerce para WordPress (CVE-2024-5039)
    Severidad: MEDIA
    Fecha de publicación: 29/05/2024
    Fecha de última actualización: 20/03/2025
    El complemento HUSKY – Products Filter Professional para WooCommerce para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de los códigos cortos del complemento en todas las versiones hasta la 1.3.5.3 incluida debido a una sanitización de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en TMS Amelia ameliabooking (CVE-2024-22298)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2024
    Fecha de última actualización: 20/03/2025
    Vulnerabilidad de falta de autorización en TMS Amelia ameliabooking. Este problema afecta a Amelia: desde n/a hasta 1.0.98.
  • Vulnerabilidad en Post and Page Builder de BoldGrid – Visual Drag and Drop Editor para WordPress (CVE-2024-6848)
    Severidad: MEDIA
    Fecha de publicación: 20/07/2024
    Fecha de última actualización: 20/03/2025
    El complemento Post and Page Builder de BoldGrid – Visual Drag and Drop Editor para WordPress es vulnerable a Cross Site Scripting almacenado a través de la carga de archivos en todas las versiones hasta la 1.26.6 incluida debido a una sanitización de entrada y un escape de salida insuficientes que afecta a BoldGrid_canvas_image AJAX endpoint. Esto hace posible que atacantes autenticados, con acceso de nivel Colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda al archivo SVG.