Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Cisco (CVE-2023-20198)
Severidad: CRÍTICA
Fecha de publicación: 16/10/2023
Fecha de última actualización: 15/05/2025
Cisco tiene conocimiento de la explotación activa de una vulnerabilidad previamente desconocida en la función de interfaz de usuario web del software Cisco IOS XE cuando se expone a Internet o a redes que no son de confianza. Esta vulnerabilidad permite a un atacante remoto no autenticado crear una cuenta en un sistema afectado con acceso de nivel de privilegio 15. Luego, el atacante puede usar esa cuenta para hacerse con el control del sistema afectado. Para conocer los pasos para cerrar el vector de ataque de esta vulnerabilidad, consulte la sección Recomendaciones de este aviso. Cisco proporcionará actualizaciones sobre el estado de esta investigación y cuándo estará disponible un parche de software.
Vulnerabilidad en WP Prayer de WordPress (CVE-2024-3405)
Severidad: ALTA
Fecha de publicación: 15/05/2024
Fecha de última actualización: 15/05/2025
El complemento WP Prayer de WordPress hasta la versión 2.0.9 no tiene activada la verificación CSRF al actualizar su configuración, lo que podría permitir a los atacantes hacer que un administrador que haya iniciado sesión los cambie mediante un ataque CSRF.
Vulnerabilidad en WP Prayer WordPress (CVE-2024-3406)
Severidad: ALTA
Fecha de publicación: 15/05/2024
Fecha de última actualización: 15/05/2025
El complemento WP Prayer WordPress hasta la versión 2.0.9 no tiene activada la verificación CSRF al actualizar su configuración de correo electrónico, lo que podría permitir a los atacantes hacer que un administrador que haya iniciado sesión los cambie mediante un ataque CSRF.
Vulnerabilidad en WP Prayer WordPress (CVE-2024-3407)
Severidad: MEDIA
Fecha de publicación: 15/05/2024
Fecha de última actualización: 15/05/2025
El complemento WP Prayer WordPress hasta la versión 2.0.9 no tiene comprobaciones CSRF en algunos lugares, lo que podría permitir a los atacantes hacer que los usuarios que han iniciado sesión realicen acciones no deseadas a través de ataques CSRF.
Vulnerabilidad en HL Twitter WordPress (CVE-2024-3629)
Severidad: BAJA
Fecha de publicación: 15/05/2024
Fecha de última actualización: 15/05/2025
El complemento HL Twitter WordPress hasta la versión 2014.1.18 no tiene activada la verificación CSRF al actualizar su configuración, lo que podría permitir a los atacantes hacer que un administrador que haya iniciado sesión los cambie mediante un ataque CSRF.
Vulnerabilidad en HL Twitter WordPress (CVE-2024-3630)
Severidad: MEDIA
Fecha de publicación: 15/05/2024
Fecha de última actualización: 15/05/2025
El complemento HL Twitter WordPress hasta 2014.1.18 no sanitiza ni escapa a algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de Cross-Site Scripting Almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).
Vulnerabilidad en HL Twitter WordPress (CVE-2024-3631)
Severidad: MEDIA
Fecha de publicación: 15/05/2024
Fecha de última actualización: 15/05/2025
El complemento HL Twitter WordPress hasta 2014.1.18 no tiene verificación CSRF al desvincular cuentas de Twitter, lo que podría permitir a los atacantes hacer que los administradores registrados realicen tales acciones a través de un ataque CSRF.
Vulnerabilidad en Button Contact VR de WordPress (CVE-2024-2220)
Severidad: BAJA
Fecha de publicación: 23/05/2024
Fecha de última actualización: 15/05/2025
El complemento Button Contact VR de WordPress hasta la versión 4.7 no sanitiza ni escapa a algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de Cross-Site Scripting Almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).
Vulnerabilidad en ContentLock para WordPress (CVE-2024-6024)
Severidad: ALTA
Fecha de publicación: 12/07/2024
Fecha de última actualización: 15/05/2025
El complemento ContentLock para WordPress hasta la versión 1.0.3 no tiene activada la verificación CSRF al eliminar grupos o correos electrónicos, lo que podría permitir a los atacantes hacer que un administrador que haya iniciado sesión los elimine mediante un ataque CSRF.
Vulnerabilidad en WordPress Button Plugin MaxButtons de WordPress (CVE-2024-3026)
Severidad: MEDIA
Fecha de publicación: 13/07/2024
Fecha de última actualización: 15/05/2025
El complemento WordPress Button Plugin MaxButtons de WordPress anterior a 9.7.8 no sanitiza ni escapa a algunos parámetros, lo que podría permitir a los usuarios con un rol tan bajo como el de editor realizar ataques de cross-site scripting
Vulnerabilidad en Smart Image Gallery de WordPress (CVE-2024-3632)
Severidad: MEDIA
Fecha de publicación: 13/07/2024
Fecha de última actualización: 15/05/2025
El complemento Smart Image Gallery de WordPress anterior a 1.0.19 no tiene activada la verificación CSRF al actualizar su configuración, lo que podría permitir a los atacantes hacer que un administrador que haya iniciado sesión los cambie mediante un ataque CSRF.
Vulnerabilidad en SVG Block WordPress (CVE-2024-4269)
Severidad: MEDIA
Fecha de publicación: 13/07/2024
Fecha de última actualización: 15/05/2025
El complemento SVG Block WordPress anterior a la versión 1.1.20 no sanitiza el contenido del archivo SVG, lo que permite a los usuarios con al menos el rol de autor de SVG con JavaScript malicioso realizar ataques XSS almacenados.
Vulnerabilidad en Support SVG WordPress (CVE-2024-4272)
Severidad: MEDIA
Fecha de publicación: 13/07/2024
Fecha de última actualización: 15/05/2025
El complemento Support SVG WordPress anterior a 1.1.0 no sanitiza el contenido del archivo SVG, lo que permite a los usuarios con al menos el rol de autor de SVG con JavaScript malicioso realizar ataques XSS almacenados.
Vulnerabilidad en Embed Peertube Playlist de WordPress (CVE-2024-4602)
Severidad: MEDIA
Fecha de publicación: 13/07/2024
Fecha de última actualización: 15/05/2025
El complemento Embed Peertube Playlist de WordPress anterior a 1.10 no sanitiza ni escapa a algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de Cross-Site Scripting Almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).
Vulnerabilidad en EventON WordPress (CVE-2024-4752)
Severidad: MEDIA
Fecha de publicación: 13/07/2024
Fecha de última actualización: 15/05/2025
El complemento EventON WordPress anterior a 2.2.15 no sanitiza ni escapa a algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de Cross-Site Scripting Almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).
Vulnerabilidad en Apache Lucene Replicator (CVE-2024-45772)
Severidad: MEDIA
Fecha de publicación: 30/09/2024
Fecha de última actualización: 15/05/2025
Vulnerabilidad de deserialización de datos no confiables en Apache Lucene Replicator. Este problema afecta al módulo replicador de Apache Lucene: desde la versión 4.4.0 hasta la 9.12.0. El paquete obsoleto org.apache.lucene.replicator.http está afectado. El paquete org.apache.lucene.replicator.nrt no está afectado. Se recomienda a los usuarios que actualicen a la versión 9.12.0, que soluciona el problema. Los filtros de serialización de Java (como -Djdk.serialFilter='!*' en la línea de comandos) pueden mitigar el problema en las versiones vulnerables sin afectar la funcionalidad.
Vulnerabilidad en Defender Security (CVE-2024-37444)
Severidad: MEDIA
Fecha de publicación: 01/11/2024
Fecha de última actualización: 15/05/2025
La vulnerabilidad de autorización faltante en WPMU DEV Defender Security permite acceder a funcionalidades que no están correctamente restringidas por las ACL. Este problema afecta a Defender Security: desde n/a hasta 4.7.1.
Vulnerabilidad en Hummingbird (CVE-2024-43118)
Severidad: MEDIA
Fecha de publicación: 01/11/2024
Fecha de última actualización: 15/05/2025
La vulnerabilidad de autorización faltante en WPMU DEV Hummingbird permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a Hummingbird: desde n/a hasta 3.9.1.
Vulnerabilidad en WP Booking Calendar de WordPress (CVE-2024-10027)
Severidad: MEDIA
Fecha de publicación: 07/11/2024
Fecha de última actualización: 15/05/2025
El complemento WP Booking Calendar de WordPress anterior a la versión 10.6.3 no desinfecta ni escapa a algunas de las configuraciones de sus widgets, lo que podría permitir que usuarios con privilegios elevados, como el administrador, realicen ataques de cross-site scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).
Vulnerabilidad en Registrations for the Events Calendar de WordPress (CVE-2024-7982)
Severidad: CRÍTICA
Fecha de publicación: 08/11/2024
Fecha de última actualización: 15/05/2025
El complemento Registrations for the Events Calendar de WordPress anterior a la versión 2.12.4 no desinfecta ni escapa algunos parámetros al aceptar registros de eventos, lo que podría permitir a usuarios no autenticados realizar ataques de Cross-Site Scripting.
Vulnerabilidad en Poll Maker – Versus Polls, Anonymous Polls, Image Polls para WordPress (CVE-2024-9874)
Severidad: MEDIA
Fecha de publicación: 09/11/2024
Fecha de última actualización: 15/05/2025
El complemento Poll Maker – Versus Polls, Anonymous Polls, Image Polls para WordPress es vulnerable a la inyección SQL basada en tiempo a través del parámetro 'orderby' en todas las versiones hasta la 5.4.6 incluida, debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto hace posible que los atacantes autenticados, con acceso de nivel de administrador y superior, agreguen consultas SQL adicionales a las consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.
Vulnerabilidad en RSS Feed Widget de WordPress (CVE-2024-9835)
Severidad: MEDIA
Fecha de publicación: 12/11/2024
Fecha de última actualización: 15/05/2025
El complemento RSS Feed Widget de WordPress anterior a la versión 3.0.1 no escapa al parámetro $_SERVER['REQUEST_URI'] antes de mostrarlo nuevamente en un atributo, lo que podría generar Cross Site Scripting reflejado en navegadores web antiguos.
Vulnerabilidad en RSS Feed Widget de WordPress (CVE-2024-9836)
Severidad: MEDIA
Fecha de publicación: 12/11/2024
Fecha de última actualización: 15/05/2025
El complemento RSS Feed Widget de WordPress anterior a la versión 3.0.0 no valida ni escapa algunos de sus atributos de código corto antes de mostrarlos nuevamente en una página/publicación donde está incrustado el código corto, lo que podría permitir a los usuarios con el rol de colaborador y superior realizar ataques de Cross Site Scripting almacenado.
Vulnerabilidad en Simple File List de WordPress (CVE-2024-10146)
Severidad: MEDIA
Fecha de publicación: 14/11/2024
Fecha de última actualización: 15/05/2025
El complemento Simple File List de WordPress anterior a la versión 6.1.13 no desinfecta ni escapa una URL generada antes de mostrarla nuevamente en un atributo, lo que genera un Cross-Site Scripting reflejado que podría usarse contra los administradores.
Vulnerabilidad en Recover WooCommerce Cart Abandonment, Newsletter, Email Marketing, Marketing Automation de FunnelKit de WordPress (CVE-2024-9186)
Severidad: ALTA
Fecha de publicación: 14/11/2024
Fecha de última actualización: 15/05/2025
El complemento Recover WooCommerce Cart Abandonment, Newsletter, Email Marketing, Marketing Automation de FunnelKit de WordPress anterior a la versión 3.3.0 no desinfecta ni escapa el parámetro bwfan-track-id antes de usarlo en una declaración SQL, lo que permite que los usuarios no autenticados realicen ataques de inyección SQL
Vulnerabilidad en CM Table Of Contents de WordPress (CVE-2024-5030)
Severidad: BAJA
Fecha de publicación: 18/11/2024
Fecha de última actualización: 15/05/2025
El complemento CM Table Of Contents de WordPress anterior a la versión 1.2.3 no tiene una comprobación CSRF activada al restablecer su configuración, lo que podría permitir a los atacantes hacer que un administrador que haya iniciado sesión realice dicha acción a través de un ataque CSRF.
Vulnerabilidad en Apache Tomcat (CVE-2024-52316)
Severidad: CRÍTICA
Fecha de publicación: 18/11/2024
Fecha de última actualización: 15/05/2025
Vulnerabilidad de condición de error no comprobada en Apache Tomcat. Si Tomcat está configurado para utilizar un componente ServerAuthContext de autenticación de Jakarta (anteriormente JASPIC) personalizado que puede generar una excepción durante el proceso de autenticación sin establecer explícitamente un estado HTTP para indicar un error, la autenticación puede no fallar, lo que permite al usuario omitir el proceso de autenticación. No se conocen componentes de autenticación de Jakarta que se comporten de esta manera. Este problema afecta a Apache Tomcat: desde 11.0.0-M1 hasta 11.0.0-M26, desde 10.1.0-M1 hasta 10.1.30, desde 9.0.0-M1 hasta 9.0.95. Se recomienda a los usuarios que actualicen a la versión 11.0.0, 10.1.31 o 9.0.96, que solucionan el problema.
Vulnerabilidad en Apache Tomcat (CVE-2024-52317)
Severidad: MEDIA
Fecha de publicación: 18/11/2024
Fecha de última actualización: 15/05/2025
Vulnerabilidad de reutilización y reciclaje incorrecto de objetos en Apache Tomcat. El reciclaje incorrecto de la solicitud y la respuesta utilizadas por las solicitudes HTTP/2 podría provocar una confusión de solicitudes y/o respuestas entre usuarios. Este problema afecta a Apache Tomcat: desde 11.0.0-M23 hasta 11.0.0-M26, desde 10.1.27 hasta 10.1.30, desde 9.0.92 hasta 9.0.95. Se recomienda a los usuarios que actualicen a la versión 11.0.0, 10.1.31 o 9.0.96, que soluciona el problema.
Vulnerabilidad en Apache Tomcat (CVE-2024-52318)
Severidad: MEDIA
Fecha de publicación: 18/11/2024
Fecha de última actualización: 15/05/2025
Vulnerabilidad de reutilización y reciclaje incorrecto de objetos en Apache Tomcat. Este problema afecta a Apache Tomcat: 11.0.0, 10.1.31, 9.0.96. Se recomienda a los usuarios que actualicen a la versión 11.0.1, 10.1.32 o 9.0.97, que soluciona el problema.
Vulnerabilidad en Media File Rename, Find Unused File, Add Alt text, Caption, Desc For Image SEO para WordPress (CVE-2024-10482)
Severidad: MEDIA
Fecha de publicación: 21/11/2024
Fecha de última actualización: 15/05/2025
El complemento Media File Rename, Find Unused File, Add Alt text, Caption, Desc For Image SEO para WordPress anterior a la versión 1.5.0 no desinfecta los archivos SVG cargados, lo que podría permitir que los usuarios con un rol tan bajo como Autor carguen un SVG malicioso que contenga payloads XSS.
Vulnerabilidad en CM Table Of Contents de WordPress (CVE-2024-5029)
Severidad: MEDIA
Fecha de publicación: 21/11/2024
Fecha de última actualización: 15/05/2025
El complemento CM Table Of Contents de WordPress anterior a 1.2.4 no tiene verificación CSRF al actualizar su configuración y le falta saneamiento y escape, lo que podría permitir a los atacantes hacer que el administrador que haya iniciado sesión agregue payloads XSS almacenados a través de un ataque CSRF.
Vulnerabilidad en Alphabetical List de WordPress (CVE-2024-8157)
Severidad: MEDIA
Fecha de publicación: 21/11/2024
Fecha de última actualización: 15/05/2025
El complemento Alphabetical List de WordPress hasta la versión 1.0.3 no tiene la verificación CSRF activada al actualizar sus configuraciones, lo que podría permitir a los atacantes hacer que un administrador que haya iniciado sesión las cambie a través de un ataque CSRF.
Vulnerabilidad en GEO my WP para WordPress (CVE-2024-9422)
Severidad: MEDIA
Fecha de publicación: 22/11/2024
Fecha de última actualización: 15/05/2025
El complemento GEO my WP para WordPress anterior a la versión 4.5 y el complemento gmw-premium-settings para WordPress anterior a la versión 3.1 no validan suficientemente los archivos que se van a cargar, lo que podría permitir a los atacantes cargar archivos arbitrarios como PHP en el servidor.
Vulnerabilidad en Ditty para WordPress (CVE-2024-9600)
Severidad: MEDIA
Fecha de publicación: 21/11/2024
Fecha de última actualización: 15/05/2025
El complemento Ditty para WordPress anterior a la versión 3.1.47 no desinfecta ni escapa a algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados como el autor realizar ataques de cross site scripting almacenado.
Vulnerabilidad en Taskbuilder para WordPress (CVE-2024-9828)
Severidad: MEDIA
Fecha de publicación: 21/11/2024
Fecha de última actualización: 15/05/2025
El complemento Taskbuilder para WordPress anterior a la versión 3.0.5 no desinfecta la entrada del usuario en el parámetro 'load_orders' y lo usa en una declaración SQL, lo que permite que los usuarios con privilegios elevados, como el administrador, realicen ataques de inyección SQL.
Vulnerabilidad en Everest Forms para WordPress (CVE-2024-10471)
Severidad: MEDIA
Fecha de publicación: 26/11/2024
Fecha de última actualización: 15/05/2025
El complemento Everest Forms para WordPress anterior a la versión 3.0.4.2 no desinfecta ni escapa de algunas de sus configuraciones, lo que podría permitir que usuarios con privilegios elevados como el administrador realicen ataques de cross-site scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración de varios sitios).
Vulnerabilidad en YaDisk Files para WordPress (CVE-2024-10709)
Severidad: MEDIA
Fecha de publicación: 25/11/2024
Fecha de última actualización: 15/05/2025
El complemento YaDisk Files para WordPress hasta la versión 1.2.5 no valida ni escapa algunos de sus atributos de código corto antes de mostrarlos nuevamente en una página/publicación donde está incrustado el código corto, lo que podría permitir a los usuarios con el rol de colaborador y superior realizar ataques de cross-site scripting almacenado.
Vulnerabilidad en YaDisk Files para WordPress (CVE-2024-10710)
Severidad: BAJA
Fecha de publicación: 25/11/2024
Fecha de última actualización: 15/05/2025
El complemento YaDisk Files para WordPress hasta la versión 1.2.5 no desinfecta ni escapa a algunas de sus configuraciones, lo que podría permitir que usuarios con privilegios elevados como el administrador realicen ataques de cross-site scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración de varios sitios).
Vulnerabilidad en Photo Gallery, Sliders, Proofing y WordPress (CVE-2024-6393)
Severidad: MEDIA
Fecha de publicación: 25/11/2024
Fecha de última actualización: 15/05/2025
El complemento Photo Gallery, Sliders, Proofing y WordPress anterior a la versión 3.59.5 no desinfecta ni evita algunas de sus configuraciones de imágenes, lo que podría permitir que usuarios con privilegios elevados, como el administrador, realicen ataques de cross-site scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).
Vulnerabilidad en WPForms para WordPress (CVE-2024-7056)
Severidad: MEDIA
Fecha de publicación: 25/11/2024
Fecha de última actualización: 15/05/2025
El complemento WPForms para WordPress anterior a la versión 1.9.1.6 no desinfecta ni escapa de algunas de sus configuraciones, lo que podría permitir que usuarios con privilegios elevados como el administrador realicen ataques de cross-site scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración de varios sitios).
Vulnerabilidad en OpenVidReview 1.0 (CVE-2024-46054)
Severidad: CRÍTICA
Fecha de publicación: 27/11/2024
Fecha de última actualización: 15/05/2025
OpenVidReview 1.0 es vulnerable a un control de acceso incorrecto. La ruta /upload es accesible sin autenticación, lo que permite que cualquier usuario cargue archivos.
Vulnerabilidad en OpenVidReview 1.0 (CVE-2024-46055)
Severidad: MEDIA
Fecha de publicación: 27/11/2024
Fecha de última actualización: 15/05/2025
OpenVidReview 1.0 es vulnerable a Cross Site Scripting (XSS) en los nombres de las reseñas.
Vulnerabilidad en Logo Slider de WordPress (CVE-2024-10473)
Severidad: MEDIA
Fecha de publicación: 28/11/2024
Fecha de última actualización: 15/05/2025
El complemento Logo Slider de WordPress anterior a la versión 4.5.0 no desinfecta ni escapa de algunas de sus configuraciones de logotipo al mostrarlas en páginas donde está incrustado el código corto Logo Slider, lo que podría permitir a los usuarios con un rol tan bajo como Autor realizar ataques de Cross-Site Scripting.
Vulnerabilidad en Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) de WordPress (CVE-2024-10493)
Severidad: MEDIA
Fecha de publicación: 28/11/2024
Fecha de última actualización: 15/05/2025
El complemento Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) de WordPress anterior a la versión 5.10.3 no valida ni escapa algunas de sus opciones de bloque antes de mostrarlas nuevamente en una página o publicación donde está incrustado el bloque, lo que podría permitir a los usuarios con el rol de colaborador y superior realizar ataques de Cross-Site Scripting almacenado.
Vulnerabilidad en Logo Slider de WordPress (CVE-2024-10896)
Severidad: MEDIA
Fecha de publicación: 28/11/2024
Fecha de última actualización: 15/05/2025
El complemento Logo Slider de WordPress anterior a la versión 4.5.0 no desinfecta ni evita algunas de las configuraciones de su logotipo y control deslizante, lo que podría permitir que usuarios con privilegios elevados, como los colaboradores, realicen Cross-Site Scripting almacenado.
Vulnerabilidad en PHPGurukul Old Age Home Management System 1.0 (CVE-2025-2734)
Severidad: MEDIA
Fecha de publicación: 25/03/2025
Fecha de última actualización: 15/05/2025
Se encontró una vulnerabilidad clasificada como crítica en PHPGurukul Old Age Home Management System 1.0. Se ve afectada una función desconocida del archivo /admin/aboutus.php. La manipulación del argumento pagetitle provoca una inyección SQL. Es posible ejecutar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en PHPGurukul Old Age Home Management System 1.0 (CVE-2025-2735)
Severidad: MEDIA
Fecha de publicación: 25/03/2025
Fecha de última actualización: 15/05/2025
Se ha encontrado una vulnerabilidad en PHPGurukul Old Age Home Management System 1.0, clasificada como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /admin/add-services.php. La manipulación del argumento sertitle provoca una inyección SQL. El ataque puede ejecutarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en PHPGurukul Old Age Home Management System 1.0 (CVE-2025-2736)
Severidad: MEDIA
Fecha de publicación: 25/03/2025
Fecha de última actualización: 15/05/2025
Se encontró una vulnerabilidad en PHPGurukul Old Age Home Management System 1.0, clasificada como crítica. Este problema afecta a una funcionalidad desconocida del archivo /admin/bwdates-report-details.php. La manipulación del argumento "fromdate" provoca una inyección SQL. El ataque puede ejecutarse remotamente. Se ha hecho público el exploit y puede que sea utilizado. Otros parámetros también podrían verse afectados.
Vulnerabilidad en Stylish Price List de WordPress (CVE-2024-10472)
Severidad: MEDIA
Fecha de publicación: 25/03/2025
Fecha de última actualización: 15/05/2025
El complemento Stylish Price List de WordPress anterior a la versión 7.1.12 no depura ni escapa de algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como los colaboradores, realizar ataques de cross site scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración de varios sitios).
Vulnerabilidad en WP-Advanced-Search de WordPress (CVE-2024-10554)
Severidad: BAJA
Fecha de publicación: 25/03/2025
Fecha de última actualización: 15/05/2025
El complemento WP-Advanced-Search de WordPress anterior a la versión 3.3.9.3 no depura ni escapa de algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de cross site scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración de varios sitios).
Vulnerabilidad en Registrations for the Events Calendar de WordPress (CVE-2024-10703)
Severidad: MEDIA
Fecha de publicación: 25/03/2025
Fecha de última actualización: 15/05/2025
El complemento Registrations for the Events Calendar de WordPress anterior a la versión 2.13.4 no depura ni escapa de algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de cross site scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración de varios sitios).
Vulnerabilidad en Contact Form & SMTP Plugin for WordPress by PirateForms de WordPress (CVE-2024-11272)
Severidad: MEDIA
Fecha de publicación: 25/03/2025
Fecha de última actualización: 15/05/2025
El complemento Contact Form & SMTP Plugin for WordPress by PirateForms de WordPress anterior a la versión 2.6.0 no depura ni escapa de algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de cross site scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración de varios sitios).
Vulnerabilidad en Contact Form & SMTP Plugin for WordPress by PirateForms de WordPress (CVE-2024-11273)
Severidad: MEDIA
Fecha de publicación: 25/03/2025
Fecha de última actualización: 15/05/2025
El complemento Contact Form & SMTP Plugin for WordPress by PirateForms de WordPress anterior a la versión 2.6.0 no depura ni escapa de algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de cross site scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración de varios sitios).
Vulnerabilidad en LuckyWP Table of Contents para WordPress (CVE-2025-2299)
Severidad: MEDIA
Fecha de publicación: 03/04/2025
Fecha de última actualización: 15/05/2025
El complemento LuckyWP Table of Contents para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 2.1.10 incluida. Esto se debe a la falta o a una validación incorrecta de nonce en la función 'ajaxEdit'. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios mediante una solicitud falsificada, ya que pueden engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.
Vulnerabilidad en GNU Binutils 2.43/2.44 (CVE-2025-3198)
Severidad: MEDIA
Fecha de publicación: 04/04/2025
Fecha de última actualización: 15/05/2025
Se ha encontrado una vulnerabilidad en GNU Binutils 2.43/2.44, clasificada como problemática. Esta vulnerabilidad afecta a la función display_info del archivo binutils/bucomm.c del componente objdump. Esta manipulación provoca una fuga de memoria. Es necesario implementar un ataque localmente. Se ha hecho público el exploit y puede que sea utilizado. El parche se llama ba6ad3a18cb26b79e0e3b84c39f707535bbc344d. Se recomienda aplicar un parche para solucionar este problema.
Vulnerabilidad en Photoshop Desktop (CVE-2025-30326)
Severidad: ALTA
Fecha de publicación: 13/05/2025
Fecha de última actualización: 15/05/2025
Las versiones 26.5, 25.12.2 y anteriores de Photoshop Desktop se ven afectadas por una vulnerabilidad de acceso a puntero no inicializado que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Para explotar este problema, la víctima debe abrir un archivo malicioso.
Vulnerabilidad en Animate (CVE-2025-30328)
Severidad: ALTA
Fecha de publicación: 13/05/2025
Fecha de última actualización: 15/05/2025
Las versiones 24.0.8, 23.0.11 y anteriores de Animate se ven afectadas por una vulnerabilidad de escritura fuera de los límites que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Para explotar este problema, es necesario que la víctima abra un archivo malicioso.
Vulnerabilidad en Animate (CVE-2025-30329)
Severidad: MEDIA
Fecha de publicación: 13/05/2025
Fecha de última actualización: 15/05/2025
Las versiones 24.0.8, 23.0.11 y anteriores de Animate se ven afectadas por una vulnerabilidad de desreferencia de puntero nulo que podría provocar una denegación de servicio (DSP) en la aplicación. Un atacante podría explotar esta vulnerabilidad para bloquear la aplicación e interrumpir el servicio. Para explotar este problema, es necesario que la víctima abra un archivo malicioso.
Vulnerabilidad en Illustrator (CVE-2025-30330)
Severidad: ALTA
Fecha de publicación: 13/05/2025
Fecha de última actualización: 15/05/2025
Las versiones 29.3, 28.7.5 y anteriores de Illustrator se ven afectadas por una vulnerabilidad de desbordamiento de búfer en el montón que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Para explotar este problema, es necesario que la víctima abra un archivo malicioso.
Vulnerabilidad en Bridge (CVE-2025-43545)
Severidad: ALTA
Fecha de publicación: 13/05/2025
Fecha de última actualización: 15/05/2025
Las versiones 15.0.3, 14.1.6 y anteriores de Bridge se ven afectadas por una vulnerabilidad de acceso a puntero no inicializado que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Para explotar este problema, la víctima debe abrir un archivo malicioso.
Vulnerabilidad en Bridge (CVE-2025-43546)
Severidad: ALTA
Fecha de publicación: 13/05/2025
Fecha de última actualización: 15/05/2025
Las versiones 15.0.3, 14.1.6 y anteriores de Bridge se ven afectadas por una vulnerabilidad de subdesbordamiento de enteros (Wrap o Wraparound) que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Para explotar este problema, la víctima debe abrir un archivo malicioso.
Vulnerabilidad en Bridge (CVE-2025-43547)
Severidad: ALTA
Fecha de publicación: 13/05/2025
Fecha de última actualización: 15/05/2025
Las versiones 15.0.3, 14.1.6 y anteriores de Bridge se ven afectadas por una vulnerabilidad de desbordamiento de enteros o envolvente que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Para explotar este problema, la víctima debe abrir un archivo malicioso.
Vulnerabilidad en Animate (CVE-2025-43555)
Severidad: ALTA
Fecha de publicación: 13/05/2025
Fecha de última actualización: 15/05/2025
Las versiones 24.0.8, 23.0.11 y anteriores de Animate se ven afectadas por una vulnerabilidad de subdesbordamiento de enteros (wrap o wraparound) que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Para explotar este problema, la víctima debe abrir un archivo malicioso.
Vulnerabilidad en Animate (CVE-2025-43556)
Severidad: ALTA
Fecha de publicación: 13/05/2025
Fecha de última actualización: 15/05/2025
Las versiones 24.0.8, 23.0.11 y anteriores de Animate se ven afectadas por una vulnerabilidad de desbordamiento de enteros o envolvente que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Para explotar este problema, es necesario que la víctima abra un archivo malicioso.
Vulnerabilidad en Animate (CVE-2025-43557)
Severidad: ALTA
Fecha de publicación: 13/05/2025
Fecha de última actualización: 15/05/2025
Las versiones 24.0.8, 23.0.11 y anteriores de Animate se ven afectadas por una vulnerabilidad de acceso a puntero no inicializado que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Para explotar este problema, la víctima debe abrir un archivo malicioso.
Vulnerabilidad en SecureConnector (CVE-2025-4660)
Severidad: ALTA
Fecha de publicación: 13/05/2025
Fecha de última actualización: 15/05/2025
Existe una vulnerabilidad de ejecución remota de código en el componente de agente de Windows de SecureConnector debido a controles de acceso inadecuados en una canalización con nombre. Esta canalización es accesible para el grupo "Everyone" y no restringe las conexiones remotas, lo que permite que cualquier atacante de red se conecte sin autenticación. Al interactuar con esta canalización, un atacante puede redirigir el agente para que se comunique con un servidor no autorizado que puede emitir comandos a través del agente de SecureConnector. Esto no afecta a Secure Connector de Linux ni de OS X.
Vulnerabilidad en Nomad Enterprise (CVE-2025-3744)
Severidad: ALTA
Fecha de publicación: 13/05/2025
Fecha de última actualización: 15/05/2025
Los trabajos de Nomad Enterprise ("Nomad") que usan la opción de anulación de políticas están omitiendo las políticas centinela obligatorias. Esta vulnerabilidad, identificada como CVE-2025-3744, está corregida en Nomad Enterprise 1.10.1, 1.9.9 y 1.8.13.
Vulnerabilidad en ZKT ZKBio CVSecurity (CVE-2025-45746)
Severidad: CRÍTICA
Fecha de publicación: 13/05/2025
Fecha de última actualización: 15/05/2025
En ZKT ZKBio CVSecurity 6.4.1_R, un atacante no autenticado puede manipular un token JWT utilizando el secreto codificado para autenticarse en la consola de servicio.
Vulnerabilidad en TOTOLINK A3002R v4.0.0-B20230531.1404 (CVE-2025-45861)
Severidad: CRÍTICA
Fecha de publicación: 13/05/2025
Fecha de última actualización: 15/05/2025
Se descubrió que TOTOLINK A3002R v4.0.0-B20230531.1404 contiene un desbordamiento de búfer a través del parámetro routername en la interfaz formDnsv6.
Vulnerabilidad en TOTOLINK A3002R v4.0.0-B20230531.1404 (CVE-2025-45865)
Severidad: CRÍTICA
Fecha de publicación: 13/05/2025
Fecha de última actualización: 15/05/2025
Se descubrió que TOTOLINK A3002R v4.0.0-B20230531.1404 contiene un desbordamiento de búfer a través del parámetro dnsaddr en la interfaz formDhcpv6s.