Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en By Averta (CVE-2024-50500)
    Severidad: MEDIA
    Fecha de publicación: 03/02/2025
    Fecha de última actualización: 26/05/2025
    La vulnerabilidad de falta de autorización en los códigos cortos y las funciones adicionales de By Averta para el tema Phlox permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a los códigos cortos y las funciones adicionales para el tema Phlox: desde n/a hasta 2.17.2.
  • Vulnerabilidad en TransFinanz para WordPress (CVE-2024-13332)
    Severidad: MEDIA
    Fecha de publicación: 04/02/2025
    Fecha de última actualización: 26/05/2025
    El complemento TransFinanz para WordPress hasta la versión 1.0.0 no desinfecta ni escapa un parámetro antes de mostrarlo nuevamente en la página, lo que genera un Cross-Site Scripting Reflejado que podría usarse contra usuarios con privilegios altos, como el administrador.
  • Vulnerabilidad en Mayuri K Employee Management System (CVE-2025-1167)
    Severidad: MEDIA
    Fecha de publicación: 11/02/2025
    Fecha de última actualización: 26/05/2025
    Se encontró una vulnerabilidad en Mayuri K Employee Management System hasta 192.168.70.3 y se clasificó como crítica. Este problema afecta a algunas funciones desconocidas del archivo /hr_soft/admin/Update_User.php. La manipulación del argumento id conduce a una inyección SQL. El ataque puede ejecutarse de forma remota. El exploit se ha revelado al público y puede utilizarse.
  • Vulnerabilidad en Simple Video Management System de WordPress (CVE-2025-0692)
    Severidad: BAJA
    Fecha de publicación: 13/02/2025
    Fecha de última actualización: 26/05/2025
    El complemento Simple Video Management System de WordPress hasta la versión 1.0.4 no depura ni escapa a algunas de sus configuraciones, lo que podría permitir que usuarios con altos privilegios como el administrador realicen ataques Cross-Site Scripting Almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo en una configuración multisitio).
  • Vulnerabilidad en BuddyPress WooCommerce My Account Integration. Create WooCommerce Member Pages para WordPress (CVE-2024-13358)
    Severidad: MEDIA
    Fecha de publicación: 01/03/2025
    Fecha de última actualización: 26/05/2025
    El complemento BuddyPress WooCommerce My Account Integration. Create WooCommerce Member Pages para WordPress, es vulnerable al acceso no autorizado debido a una verificación de capacidad faltante en la función wc4bp_delete_page() en todas las versiones hasta la 3.4.24 incluida. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor y superior, actualicen la configuración de la página del complemento.
  • Vulnerabilidad en BuddyPress WooCommerce My Account Integration. Create WooCommerce Member Pages para WordPress (CVE-2025-1780)
    Severidad: MEDIA
    Fecha de publicación: 01/03/2025
    Fecha de última actualización: 26/05/2025
    El complemento BuddyPress WooCommerce My Account Integration. Create WooCommerce Member Pages para WordPress, es vulnerable al acceso no autorizado debido a una verificación de capacidad faltante en la función wc4bp_delete_page() en todas las versiones hasta la 3.4.25 incluida. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor y superior, actualicen la configuración de la página del complemento.
  • Vulnerabilidad en Fluent Support – Helpdesk & Customer Support Ticket System para WordPress (CVE-2024-13568)
    Severidad: ALTA
    Fecha de publicación: 01/03/2025
    Fecha de última actualización: 26/05/2025
    El complemento Fluent Support – Helpdesk & Customer Support Ticket System para WordPress es vulnerable a la exposición de información confidencial en todas las versiones hasta la 1.8.5 incluida a través del directorio 'fluent-support'. Esto permite que atacantes no autenticados extraigan datos confidenciales almacenados de forma insegura en el directorio /wp-content/uploads/fluent-support, que puede contener archivos adjuntos incluidos en los tickets de soporte.
  • Vulnerabilidad en Counter Box: Add Engaging Countdowns, Timers & Counters to Your WordPress Site para WordPress (CVE-2024-13901)
    Severidad: MEDIA
    Fecha de publicación: 01/03/2025
    Fecha de última actualización: 26/05/2025
    El complemento Counter Box: Add Engaging Countdowns, Timers & Counters to Your WordPress Site para WordPress es vulnerable a DOM-Based Stored Cross-Site Scripting a través del parámetro 'content' en todas las versiones hasta la 2.0.6 incluida, debido a una depuración de entrada insuficiente y al escape de salida. Esto hace posible que atacantes autenticados, con acceso de nivel de administrador, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Esto solo afecta a instalaciones multisitio e instalaciones donde se ha deshabilitado unfiltered_html.
  • Vulnerabilidad en Better Messages – Live Chat para WordPress, BuddyPress, PeepSo, Ultimate Member y BuddyBoss para WordPress (CVE-2024-13611)
    Severidad: ALTA
    Fecha de publicación: 01/03/2025
    Fecha de última actualización: 26/05/2025
    El complemento Better Messages – Live Chat para WordPress, BuddyPress, PeepSo, Ultimate Member y BuddyBoss para WordPress es vulnerable a la exposición de información confidencial en todas las versiones hasta la 2.6.9 incluida a través del directorio 'bp-better-messages'. Esto permite que atacantes no autenticados extraigan datos confidenciales almacenados de forma insegura en el directorio /wp-content/uploads/bp-better-messages, que pueden contener archivos adjuntos incluidos en los mensajes de chat.
  • Vulnerabilidad en Better Messages – Live Chat para WordPress, BuddyPress, PeepSo, Ultimate Member y BuddyBoss para WordPress (CVE-2024-13697)
    Severidad: MEDIA
    Fecha de publicación: 01/03/2025
    Fecha de última actualización: 26/05/2025
    El complemento Better Messages – Live Chat para WordPress, BuddyPress, PeepSo, Ultimate Member y BuddyBoss para WordPress es vulnerable a Server-Side Request Forgery en todas las versiones hasta la 2.7.4 incluida a través de 'nice_links'. Esto permite que atacantes no autenticados realicen solicitudes web a ubicaciones arbitrarias que se originan en la aplicación web y se pueden usar para consultar y modificar información de servicios internos. Para explotar esta vulnerabilidad con éxito, es necesario que la opción "Habilitar vistas previas de enlaces" esté habilitada (predeterminada).
  • Vulnerabilidad en zj1983 zz (CVE-2025-1818)
    Severidad: MEDIA
    Fecha de publicación: 02/03/2025
    Fecha de última actualización: 26/05/2025
    Se ha encontrado una vulnerabilidad, que se ha clasificado como crítica, en zj1983 zz hasta 2024-8. Este problema afecta a algunos procesos desconocidos del archivo src/main/java/com/futvan/z/system/zfile/ZfileAction.upload. La manipulación del archivo de argumentos provoca una carga sin restricciones. El ataque puede iniciarse de forma remota. El exploit se ha divulgado al público y puede utilizarse. Se contactó al proveedor con anticipación sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en zj1983 zz (CVE-2025-1820)
    Severidad: MEDIA
    Fecha de publicación: 02/03/2025
    Fecha de última actualización: 26/05/2025
    Se ha encontrado una vulnerabilidad en zj1983 zz hasta 2024-8 y se ha clasificado como crítica. Esta vulnerabilidad afecta a la función getOaWid del archivo src/main/java/com/futvan/z/system/zworkflow/ZworkflowAction.java. La manipulación del argumento tableId provoca una inyección SQL. El ataque se puede ejecutar de forma remota. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con anticipación sobre esta revelación, pero no respondió de ninguna manera.
  • Vulnerabilidad en zj1983 zz (CVE-2025-1821)
    Severidad: MEDIA
    Fecha de publicación: 02/03/2025
    Fecha de última actualización: 26/05/2025
    Se ha encontrado una vulnerabilidad en zj1983 zz hasta 2024-8 y se ha clasificado como crítica. Este problema afecta a la función getUserOrgForUserId del archivo src/main/java/com/futvan/z/system/zorg/ZorgAction.java. La manipulación del argumento userID provoca una inyección SQL. El ataque puede ejecutarse de forma remota. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con anticipación sobre esta revelación, pero no respondió de ninguna manera.
  • Vulnerabilidad en zj1983 zz (CVE-2025-1830)
    Severidad: MEDIA
    Fecha de publicación: 02/03/2025
    Fecha de última actualización: 26/05/2025
    Se ha detectado una vulnerabilidad en zj1983 zz hasta 2024-8. Se ha calificado como problemática. Este problema afecta a algunos procesos desconocidos del componente Customer Information Handler. La manipulación del argumento Customer Name provoca cross site scripting. El ataque puede iniciarse de forma remota. La vulnerabilidad se ha divulgado al público y puede utilizarse. Se contactó al proveedor con anticipación sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en zj1983 zz (CVE-2025-1831)
    Severidad: MEDIA
    Fecha de publicación: 02/03/2025
    Fecha de última actualización: 26/05/2025
    Se ha encontrado una vulnerabilidad clasificada como crítica en zj1983 zz hasta 2024-8. La función GetDBUser del archivo src/main/java/com/futvan/z/system/zorg/ZorgAction.java está afectada. La manipulación del argumento user_id conduce a una inyección SQL. Es posible lanzar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con anticipación sobre esta revelación, pero no respondió de ninguna manera.
  • Vulnerabilidad en zj1983 zz (CVE-2025-1832)
    Severidad: MEDIA
    Fecha de publicación: 02/03/2025
    Fecha de última actualización: 26/05/2025
    Se ha encontrado una vulnerabilidad clasificada como crítica en zj1983 zz hasta 2024-8. La función getUserList del archivo src/main/java/com/futvan/z/system/zrole/ZroleAction.java se ve afectada por esta vulnerabilidad. La manipulación del argumento roleid provoca una inyección SQL. El ataque se puede ejecutar de forma remota. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con anticipación sobre esta revelación, pero no respondió de ninguna manera.
  • Vulnerabilidad en zj1983 zz (CVE-2025-1833)
    Severidad: MEDIA
    Fecha de publicación: 02/03/2025
    Fecha de última actualización: 26/05/2025
    Se ha encontrado una vulnerabilidad clasificada como crítica en zj1983 zz hasta 2024-8. Este problema afecta a la función sendNotice del archivo src/main/java/com/futvan/z/erp/customer_notice/Customer_noticeAction.java del componente HTTP Request Handler. La manipulación del argumento url conduce a server-side request forgery. El ataque puede ejecutarse de forma remota. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con anticipación sobre esta revelación, pero no respondió de ninguna manera.
  • Vulnerabilidad en zj1983 zz (CVE-2025-1834)
    Severidad: MEDIA
    Fecha de publicación: 02/03/2025
    Fecha de última actualización: 26/05/2025
    Se ha encontrado una vulnerabilidad clasificada como crítica en zj1983 zz hasta 2024-8. Afecta a una parte desconocida del archivo /resolve. La manipulación del archivo de argumentos permite una carga sin restricciones. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con anticipación sobre esta revelación, pero no respondió de ninguna manera.
  • Vulnerabilidad en zj1983 zz (CVE-2025-1847)
    Severidad: MEDIA
    Fecha de publicación: 03/03/2025
    Fecha de última actualización: 26/05/2025
    Se encontró una vulnerabilidad en zj1983 zz hasta 2024-8. Se la ha calificado como crítica. Este problema afecta a algunos procesos desconocidos. La manipulación conduce a una autorización incorrecta. El ataque puede iniciarse de forma remota. El exploit se ha divulgado al público y puede utilizarse. Se contactó al proveedor con anticipación sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en zj1983 zz (CVE-2025-1848)
    Severidad: MEDIA
    Fecha de publicación: 03/03/2025
    Fecha de última actualización: 26/05/2025
    Se ha encontrado una vulnerabilidad clasificada como crítica en zj1983 zz hasta 2024-8. Se ve afectada una función desconocida del archivo /import_data_check. La manipulación del argumento url conduce a server-side request forgery. Es posible lanzar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con anticipación sobre esta revelación, pero no respondió de ninguna manera.
  • Vulnerabilidad en zj1983 zz (CVE-2025-1849)
    Severidad: MEDIA
    Fecha de publicación: 03/03/2025
    Fecha de última actualización: 26/05/2025
    Se ha detectado una vulnerabilidad clasificada como crítica en zj1983 zz hasta 2024-8. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /import_data_todb. La manipulación del argumento url conduce a Server-Side Request Forgery. El ataque se puede ejecutar de forma remota. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con anticipación sobre esta revelación, pero no respondió de ninguna manera.
  • Vulnerabilidad en SearchIQ – The Search Solution para WordPress (CVE-2024-13350)
    Severidad: MEDIA
    Fecha de publicación: 05/03/2025
    Fecha de última actualización: 26/05/2025
    El complemento SearchIQ – The Search Solution para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del código abreviado 'siq_searchbox' del complemento en todas las versiones hasta la 4.7 incluida, debido a una depuración de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Master Slider – Responsive Touch Slider para WordPress (CVE-2024-11731)
    Severidad: MEDIA
    Fecha de publicación: 05/03/2025
    Fecha de última actualización: 26/05/2025
    El complemento Master Slider – Responsive Touch Slider para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del código corto ms_slider del complemento en todas las versiones hasta la 3.10.6 incluida, debido a una depuración de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Master Slider – Responsive Touch Slider para WordPress (CVE-2024-13757)
    Severidad: MEDIA
    Fecha de publicación: 05/03/2025
    Fecha de última actualización: 26/05/2025
    El complemento Master Slider – Responsive Touch Slider para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del código corto ms_layer del complemento en todas las versiones hasta la 3.10.6 incluida, debido a una depuración de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en ZoomSounds - WordPress Wave Audio Player with Playlist para WordPress (CVE-2024-13777)
    Severidad: ALTA
    Fecha de publicación: 05/03/2025
    Fecha de última actualización: 26/05/2025
    El complemento ZoomSounds - WordPress Wave Audio Player with Playlist para WordPress es vulnerable a la inyección de objetos PHP en todas las versiones hasta la 6.91 incluida, a través de la deserialización de la entrada no confiable del parámetro 'margs'. Esto hace posible que atacantes no autenticados inyecten un objeto PHP. No hay ninguna cadena POP conocida presente en el software vulnerable, lo que significa que esta vulnerabilidad no tiene impacto a menos que se instale en el sitio otro complemento o tema que contenga una cadena POP. Si hay una cadena POP presente a través de un complemento o tema adicional instalado en el sistema de destino, puede permitir al atacante realizar acciones como eliminar archivos arbitrarios, recuperar datos confidenciales o ejecutar código según la cadena POP presente.
  • Vulnerabilidad en Page Builder: Pagelayer – Drag and Drop website builder para WordPress (CVE-2025-1926)
    Severidad: MEDIA
    Fecha de publicación: 10/03/2025
    Fecha de última actualización: 26/05/2025
    El complemento Page Builder: Pagelayer – Drag and Drop website builder para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 1.9.8 incluida. Esto se debe a la falta o la validación incorrecta de nonce en la función pagelayer_save_post. Esto permite que atacantes no autenticados modifiquen el contenido de las publicaciones a través de una solicitud falsificada, siempre que puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
  • Vulnerabilidad en Qubely – Advanced Gutenberg Blocks para WordPress (CVE-2024-13228)
    Severidad: MEDIA
    Fecha de publicación: 11/03/2025
    Fecha de última actualización: 26/05/2025
    El complemento Qubely – Advanced Gutenberg Blocks para WordPress es vulnerable a la exposición de información confidencial en todas las versiones hasta la 1.8.13 incluida a través de 'qubely_get_content'. Esto permite que atacantes autenticados, con acceso de nivel de colaborador o superior, extraigan datos confidenciales de publicaciones privadas, pendientes, programadas, protegidas con contraseña, borradores y eliminadas.
  • Vulnerabilidad en aitangbao springboot-manager 3.0 (CVE-2025-2206)
    Severidad: MEDIA
    Fecha de publicación: 11/03/2025
    Fecha de última actualización: 26/05/2025
    Se ha detectado una vulnerabilidad clasificada como problemática en aitangbao springboot-manager 3.0. Esta afecta a una parte desconocida del archivo /sys/permission. La manipulación del nombre del argumento provoca ataques de cross site scripting. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado. Otros parámetros también podrían verse afectados. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
  • Vulnerabilidad en CRM and Lead Management by vcita para WordPress (CVE-2024-13703)
    Severidad: MEDIA
    Fecha de publicación: 13/03/2025
    Fecha de última actualización: 26/05/2025
    El complemento CRM and Lead Management by vcita para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una comprobación de capacidad en la función vcita_ajax_toggle_ae() en todas las versiones hasta la 2.7.1 incluida. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, habiliten y deshabiliten los widgets del plugin.
  • Vulnerabilidad en AppPresser – Mobile App Framework para WordPress (CVE-2025-1561)
    Severidad: ALTA
    Fecha de publicación: 13/03/2025
    Fecha de última actualización: 26/05/2025
    El complemento AppPresser – Mobile App Framework para WordPress es vulnerable a cross site scripting almacenado a través del parámetro 'title' en todas las versiones hasta la 4.4.10 incluida, debido a una depuración de entrada y al escape de salida insuficiente. Esto permite que atacantes no autenticados inyecten secuencias de comandos web arbitrarias en páginas con el registro habilitado, que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Page Builder: Pagelayer – Drag and Drop website builder para WordPress (CVE-2025-2104)
    Severidad: MEDIA
    Fecha de publicación: 13/03/2025
    Fecha de última actualización: 26/05/2025
    El complemento Page Builder: Pagelayer – Drag and Drop website builder para WordPress es vulnerable a la publicación no autorizada de entradas debido a una validación insuficiente de la función pagelayer_save_content() en todas las versiones hasta la 1.9.8 incluida. Esto permite que atacantes autenticados, con acceso de Ccolaborador o superior, eludan la moderación de entradas y publiquen entradas en el sitio.
  • Vulnerabilidad en PHPGurukul Online Banquet Booking System 1.0 (CVE-2025-2382)
    Severidad: MEDIA
    Fecha de publicación: 17/03/2025
    Fecha de última actualización: 26/05/2025
    Se encontró una vulnerabilidad crítica en PHPGurukul Online Banquet Booking System 1.0. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /admin/booking-search.php. La manipulación del argumento "searchdata" provoca una inyección SQL. El ataque puede ejecutarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.