Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Web Directory Free para WordPress (CVE-2024-3673)
    Severidad: CRÍTICA
    Fecha de publicación: 30/08/2024
    Fecha de última actualización: 16/05/2025
    El complemento Web Directory Free para WordPress anterior a la versión 1.7.3 no valida un parámetro antes de usarlo en un include(), lo que podría generar problemas de inclusión de archivos locales.
  • Vulnerabilidad en ChatGPT de WordPress (CVE-2024-6846)
    Severidad: MEDIA
    Fecha de publicación: 05/09/2024
    Fecha de última actualización: 16/05/2025
    El Chatbot con el complemento ChatGPT de WordPress anterior a la versión 2.4.5 no valida el acceso en algunas rutas REST, lo que permite que un usuario no autenticado elimine los registros de errores y chats.
  • Vulnerabilidad en Mbed TLS 3.6 (CVE-2024-45158)
    Severidad: CRÍTICA
    Fecha de publicación: 05/09/2024
    Fecha de última actualización: 16/05/2025
    Se descubrió un problema en Mbed TLS 3.6 anterior a 3.6.1. Puede producirse un desbordamiento del búfer de pila en mbedtls_ecdsa_der_to_raw() y mbedtls_ecdsa_raw_to_der() cuando el parámetro bits es mayor que la curva admitida más grande. En algunas configuraciones con PSA deshabilitado, todos los valores de bits se ven afectados. (Esto nunca sucede en llamadas de librería internas, pero puede afectar a las aplicaciones que llaman a estas funciones directamente).
  • Vulnerabilidad en Floating Contact Button de WordPress (CVE-2024-7891)
    Severidad: MEDIA
    Fecha de publicación: 10/09/2024
    Fecha de última actualización: 16/05/2025
    El complemento Floating Contact Button de WordPress anterior a la versión 2.8 no desinfecta ni escapa a algunas de sus configuraciones, lo que podría permitir que usuarios con privilegios elevados, como el administrador, realicen ataques de cross site scripting incluso cuando unfiltered_html no está permitido.
  • Vulnerabilidad en Starbox para WordPress (CVE-2024-7955)
    Severidad: MEDIA
    Fecha de publicación: 10/09/2024
    Fecha de última actualización: 16/05/2025
    El complemento Starbox para WordPress anterior a la versión 3.5.2 no desinfecta ni escapa de algunas de sus configuraciones, lo que podría permitir que usuarios con privilegios elevados, como el administrador, realicen ataques de cross site scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).
  • Vulnerabilidad en YITH WooCommerce Ajax Search (CVE-2024-7846)
    Severidad: MEDIA
    Fecha de publicación: 23/09/2024
    Fecha de última actualización: 16/05/2025
    YITH WooCommerce Ajax Search es vulnerable a una vulnerabilidad XSS debido a una desinfección insuficiente de los atributos de bloque proporcionados por el usuario. Esto hace posible que los atacantes de Contributors+ inyecten secuencias de comandos arbitrarias.
  • Vulnerabilidad en Apache Linkis (CVE-2024-39928)
    Severidad: ALTA
    Fecha de publicación: 25/09/2024
    Fecha de última actualización: 16/05/2025
    En Apache Linkis <= 1.5.0, existe una vulnerabilidad de seguridad de cadenas aleatorias en Spark EngineConn. La cadena aleatoria generada por el token al iniciar Py4j utiliza RandomStringUtils de Commons Lang. Se recomienda a los usuarios actualizar a la versión 1.6.0, que soluciona este problema.
  • Vulnerabilidad en kishan0725's Hospital Management System version 6.3.5 (CVE-2024-45983)
    Severidad: MEDIA
    Fecha de publicación: 26/09/2024
    Fecha de última actualización: 16/05/2025
    Existe una vulnerabilidad de Cross-Site Request Forgery (CSRF) en kishan0725's Hospital Management System version 6.3.5. La vulnerabilidad permite a un atacante crear un formulario HTML malicioso que envía una solicitud para eliminar un registro médico. Al incitar a un usuario administrador autenticado a visitar la página web especialmente manipulada, el atacante puede aprovechar el navegador de la víctima para realizar solicitudes no autorizadas al endpoint vulnerable, lo que le permite realizar acciones en nombre del administrador sin su consentimiento.
  • Vulnerabilidad en Migration, Backup, Staging de WordPress (CVE-2024-7315)
    Severidad: ALTA
    Fecha de publicación: 02/10/2024
    Fecha de última actualización: 16/05/2025
    El complemento Migration, Backup, Staging de WordPress anterior a 0.9.106 no utiliza suficiente aleatoriedad en el nombre del archivo que se crea al generar una copia de seguridad, lo que podría ser forzado por atacantes para filtrar información confidencial sobre dichas copias de seguridad.
  • Vulnerabilidad en vCita Online Booking & Scheduling Calendar for WordPress de vcita (CVE-2024-47638)
    Severidad: ALTA
    Fecha de publicación: 05/10/2024
    Fecha de última actualización: 16/05/2025
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en vCita Online Booking & Scheduling Calendar for WordPress de vcita permite XSS reflejado. Este problema afecta a Online Booking & Scheduling Calendar for WordPress de vcita: desde n/a hasta 4.4.6.
  • Vulnerabilidad en Martin Gibson IdeaPush (CVE-2024-44041)
    Severidad: MEDIA
    Fecha de publicación: 06/10/2024
    Fecha de última actualización: 16/05/2025
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Martin Gibson IdeaPush permite XSS almacenado. Este problema afecta a IdeaPush: desde n/a hasta 8.66.
  • Vulnerabilidad en SourceCodester Patient Record Management System 1.0 (CVE-2025-4196)
    Severidad: MEDIA
    Fecha de publicación: 02/05/2025
    Fecha de última actualización: 16/05/2025
    Se encontró una vulnerabilidad en SourceCodester Patient Record Management System 1.0. Se ha clasificado como crítica. Este problema afecta a un procesamiento desconocido del archivo /birthing.php. La manipulación del argumento comp_id provoca una inyección SQL. El ataque puede iniciarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en IBM Maximo Application Suite 9.0 (CVE-2025-2898)
    Severidad: ALTA
    Fecha de publicación: 06/05/2025
    Fecha de última actualización: 16/05/2025
    IBM Maximo Application Suite 9.0 podría permitir que un atacante con cierto nivel de acceso eleve sus privilegios debido a una vulnerabilidad de configuración de seguridad en configuraciones de Role-Based Access Control (RBAC).