Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Community Events de WordPress (CVE-2024-6270)
    Severidad: MEDIA
    Fecha de publicación: 05/08/2024
    Fecha de última actualización: 12/06/2025
    El complemento Community Events de WordPress anterior a 1.5.1 no sanitiza ni escapa a algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de Cross-Site Scripting Almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).
  • Vulnerabilidad en MailPoet para WordPress (CVE-2024-10103)
    Severidad: MEDIA
    Fecha de publicación: 19/11/2024
    Fecha de última actualización: 12/06/2025
    En el proceso de prueba del complemento MailPoet para WordPress anterior a la versión 5.3.2, se encontró una vulnerabilidad que permite implementar XSS almacenado en nombre del editor mediante la incorporación de un script malicioso, lo que implica una puerta trasera de apropiación de cuentas.
  • Vulnerabilidad en wp-publications WordPress (CVE-2024-11605)
    Severidad: MEDIA
    Fecha de publicación: 27/12/2024
    Fecha de última actualización: 12/06/2025
    El complemento wp-publications WordPress hasta la versión 1.2 no escapa los nombres de archivo antes de mostrarlos nuevamente en la página, lo que podría permitir que usuarios con altos privilegios como el administrador realicen ataques de cross site scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración de varios sitios).
  • Vulnerabilidad en float block para WordPress (CVE-2024-11645)
    Severidad: MEDIA
    Fecha de publicación: 27/12/2024
    Fecha de última actualización: 12/06/2025
    El complemento float block para WordPress hasta la versión 1.7 no desinfecta ni escapa a algunas de sus configuraciones, lo que podría permitir que usuarios con privilegios elevados como el administrador realicen ataques de cross site scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración de varios sitios).
  • Vulnerabilidad en AHAthat Plugin (CVE-2024-12595)
    Severidad: MEDIA
    Fecha de publicación: 02/01/2025
    Fecha de última actualización: 12/06/2025
    El complemento de WordPress AHAthat Plugin hasta la versión 1.6 no escapa del parámetro $_SERVER['REQUEST_URI'] antes de devolverlo en un atributo, lo que podría provocar Cross-Site Scripting reflejado en navegadores web antiguos.
  • Vulnerabilidad en Tabs Shortcode de WordPress (CVE-2024-11606)
    Severidad: MEDIA
    Fecha de publicación: 07/01/2025
    Fecha de última actualización: 12/06/2025
    El complemento Tabs Shortcode de WordPress hasta la versión 2.0.2 no valida ni escapa algunos de sus atributos de shortcode antes de mostrarlos nuevamente en una página/publicación donde está incrustado el shortcode, lo que podría permitir a los usuarios con el rol de colaborador y superior realizar ataques de Cross-Site Scripting almacenado.
  • Vulnerabilidad en BU Section Editing WordPress (CVE-2024-12736)
    Severidad: MEDIA
    Fecha de publicación: 09/01/2025
    Fecha de última actualización: 12/06/2025
    El complemento BU Section Editing WordPress hasta la versión 0.9.9 no desinfecta ni escapa un parámetro antes de mostrarlo nuevamente en la página, lo que genera Cross-Site Scripting reflejado que podría usarse contra usuarios con privilegios altos, como el administrador.
  • Vulnerabilidad en Lana Downloads Manager de WordPress (CVE-2025-2048)
    Severidad: MEDIA
    Fecha de publicación: 01/04/2025
    Fecha de última actualización: 12/06/2025
    El complemento Lana Downloads Manager de WordPress anterior a la versión 1.10.0 no valida la entrada del usuario utilizada en una ruta, lo que podría permitir a los usuarios con un rol de administrador realizar ataques de Path Traversal y descargar archivos arbitrarios en el servidor.
  • Vulnerabilidad en foxcms v1.2.5 (CVE-2025-45240)
    Severidad: MEDIA
    Fecha de publicación: 05/05/2025
    Fecha de última actualización: 12/06/2025
    Se descubrió que foxcms v1.2.5 contiene una vulnerabilidad de inyección SQL a través del método executeCommand en DataBackup.php.
  • Vulnerabilidad en foxcms v1.2.5 (CVE-2025-45238)
    Severidad: CRÍTICA
    Fecha de publicación: 05/05/2025
    Fecha de última actualización: 12/06/2025
    Se descubrió que foxcms v1.2.5 contiene una vulnerabilidad de eliminación arbitraria de archivos a través del método delRestoreSerie.
  • Vulnerabilidad en foxcms v2.0.6 (CVE-2025-45239)
    Severidad: MEDIA
    Fecha de publicación: 05/05/2025
    Fecha de última actualización: 12/06/2025
    Un problema en el método de restauración (DataBackup.php) de foxcms v2.0.6 permite a los atacantes ejecutar un directory traversal.
  • Vulnerabilidad en MRCMS 3.1.2 (CVE-2025-4327)
    Severidad: MEDIA
    Fecha de publicación: 06/05/2025
    Fecha de última actualización: 12/06/2025
    Se encontró una vulnerabilidad en MRCMS 3.1.2. Se ha clasificado como problemática. Se trata de una función desconocida. La manipulación provoca cross-site request forgery. Es posible ejecutar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado. Múltiples endpoints podrían verse afectados.
  • Vulnerabilidad en 74CMS (CVE-2025-4329)
    Severidad: MEDIA
    Fecha de publicación: 06/05/2025
    Fecha de última actualización: 12/06/2025
    Se encontró una vulnerabilidad en 74CMS hasta la versión 3.33.0. Se ha clasificado como problemática. Este problema afecta la función index del archivo /index.php/index/download/index. La manipulación del argumento url provoca un path traversal. El ataque puede ejecutarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en SeaCMS v13.3 (CVE-2025-44073)
    Severidad: CRÍTICA
    Fecha de publicación: 06/05/2025
    Fecha de última actualización: 12/06/2025
    Se descubrió que SeaCMS v13.3 contiene una vulnerabilidad de inyección SQL a través del componente admin_comment_news.php.
  • Vulnerabilidad en Znuny (CVE-2025-26842)
    Severidad: ALTA
    Fecha de publicación: 08/05/2025
    Fecha de última actualización: 12/06/2025
    Se detectó un problema en Znuny hasta la versión 7.1.3. Si no se permite el acceso a un ticket, el contenido de los mensajes de correo electrónico cifrados con S/MIME es visible para los usuarios con acceso al registro de comunicaciones.
  • Vulnerabilidad en Znuny (CVE-2025-26844)
    Severidad: CRÍTICA
    Fecha de publicación: 08/05/2025
    Fecha de última actualización: 12/06/2025
    Se detectó un problema en Znuny hasta la versión 7.1.3. Se establece una cookie sin el indicador HttpOnly.
  • Vulnerabilidad en JSP Store Locator de WordPress (CVE-2024-11267)
    Severidad: ALTA
    Fecha de publicación: 15/05/2025
    Fecha de última actualización: 12/06/2025
    El complemento JSP Store Locator de WordPress hasta la versión 1.0 no depura ni escapa un parámetro antes de usarlo en una declaración SQL, lo que permite que los usuarios con Contributor realicen ataques de inyección SQL.
  • Vulnerabilidad en AHAthat de WordPress (CVE-2024-11269)
    Severidad: ALTA
    Fecha de publicación: 15/05/2025
    Fecha de última actualización: 12/06/2025
    El complemento AHAthat de WordPress hasta la versión 1.6 no depura ni escapa un parámetro antes de usarlo en una declaración SQL, lo que permite al administrador realizar ataques de inyección SQL.
  • Vulnerabilidad en Secure Downloads de WordPress (CVE-2024-8031)
    Severidad: MEDIA
    Fecha de publicación: 15/05/2025
    Fecha de última actualización: 12/06/2025
    El complemento Secure Downloads de WordPress anterior a la versión 1.2.3 es vulnerable y no restringe correctamente los archivos que se pueden descargar. Esto permite que atacantes autenticados, con acceso de administrador o superior, descarguen archivos arbitrarios que pueden contener información confidencial, como wp-config.php.
  • Vulnerabilidad en Smooth Gallery Replacement de WordPress (CVE-2024-8032)
    Severidad: MEDIA
    Fecha de publicación: 15/05/2025
    Fecha de última actualización: 12/06/2025
    El complemento Smooth Gallery Replacement de WordPress hasta la versión 1.0 no tiene verificación CSRF en algunos lugares y le falta depuración y escape, lo que podría permitir a los atacantes hacer que el administrador que haya iniciado sesión agregue payloads XSS almacenado a través de un ataque CSRF.
  • Vulnerabilidad en Custom Author Base de WordPress (CVE-2024-8050)
    Severidad: MEDIA
    Fecha de publicación: 15/05/2025
    Fecha de última actualización: 12/06/2025
    El complemento Custom Author Base de WordPress hasta la versión 1.1.1 no tiene la verificación CSRF activada al actualizar sus configuraciones, lo que podría permitir a los atacantes hacer que un administrador que haya iniciado sesión las cambie mediante un ataque CSRF.
  • Vulnerabilidad en Widgets Reset de WordPress (CVE-2024-8082)
    Severidad: MEDIA
    Fecha de publicación: 15/05/2025
    Fecha de última actualización: 12/06/2025
    El complemento Widgets Reset de WordPress hasta la versión 0.1 no tiene la verificación CSRF activada al actualizar sus configuraciones, lo que podría permitir a los atacantes hacer que un administrador que haya iniciado sesión las cambie mediante un ataque CSRF.
  • CVE-2024-8085
    Severidad: MEDIA
    Fecha de publicación: 15/05/2025
    Fecha de última actualización: 12/06/2025
    El complemento PeoplePond para WordPress hasta la versión 1.1.9 no tiene verificación CSRF en algunos lugares y le falta depuración y escape, lo que podría permitir a los atacantes hacer que el administrador que haya iniciado sesión agregue payloads XSS almacenado a través de un ataque CSRF.