Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en CubeWP – All-in-One Dynamic Content Framework para WordPress (CVE-2025-4315)
    Severidad: ALTA
    Fecha de publicación: 11/06/2025
    Fecha de última actualización: 10/07/2025
    El complemento CubeWP – All-in-One Dynamic Content Framework para WordPress es vulnerable a la escalada de privilegios en todas las versiones hasta la 1.1.23 incluida. Esto se debe a que el complemento permite a un usuario actualizar metadatos de usuario arbitrarios mediante la función update_user_meta(). Esto permite a atacantes autenticados, con acceso de suscriptor o superior, elevar sus privilegios a los de administrador.
  • Vulnerabilidad en Calendario de Eventos para WordPress (CVE-2025-5144)
    Severidad: MEDIA
    Fecha de publicación: 11/06/2025
    Fecha de última actualización: 10/07/2025
    El complemento Calendario de Eventos para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los parámetros 'data-date-*' en todas las versiones hasta la 6.13.2 incluida, debido a una depuración de entrada y un escape de salida insuficientes. Esto permite a atacantes autenticados, con acceso de colaborador o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán al acceder un usuario a una página inyectada.
  • Vulnerabilidad en M365 Copilot (CVE-2025-32711)
    Severidad: CRÍTICA
    Fecha de publicación: 11/06/2025
    Fecha de última actualización: 10/07/2025
    La inyección de comandos de IA en M365 Copilot permite que un atacante no autorizado divulgue información a través de una red.
  • Vulnerabilidad en Workreap para WordPress (CVE-2025-4973)
    Severidad: CRÍTICA
    Fecha de publicación: 12/06/2025
    Fecha de última actualización: 10/07/2025
    El complemento Workreap para WordPress, utilizado por el tema Workreap - Freelance Marketplace para WordPress, es vulnerable a la omisión de la autenticación en todas las versiones hasta la 3.3.1 incluida. Esto se debe a que el complemento no verifica correctamente la identidad del usuario antes de iniciar sesión al verificar una cuenta con una dirección de correo electrónico. Esto permite que atacantes no autenticados inicien sesión como usuarios registrados, incluidos administradores, si conocen la dirección de correo electrónico del usuario. Esto solo es explotable si el complemento no ha configurado previamente la clave de confirmación del usuario.
  • Vulnerabilidad en Workreap para WordPress (CVE-2025-5012)
    Severidad: ALTA
    Fecha de publicación: 12/06/2025
    Fecha de última actualización: 10/07/2025
    El complemento Workreap para WordPress, utilizado por el tema Workreap - Freelance Marketplace para WordPress, es vulnerable a la carga de archivos arbitrarios debido a la falta de validación del tipo de archivo en la función 'workreap_temp_upload_to_media' en todas las versiones hasta la 3.3.2 incluida. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, carguen archivos arbitrarios en el servidor del sitio afectado, lo que podría posibilitar la ejecución remota de código.
  • Vulnerabilidad en Contact Us Page – Contact People para WordPress (CVE-2025-5123)
    Severidad: MEDIA
    Fecha de publicación: 13/06/2025
    Fecha de última actualización: 10/07/2025
    El complemento Contact Us Page – Contact People para WordPress es vulnerable a cross-site scripting almacenado a través del parámetro "style" en todas las versiones hasta la 3.7.4 incluida, debido a una depuración de entrada y un escape de salida insuficientes. Esto permite a atacantes autenticados, con acceso de colaborador o superior, inyectar scripts web arbitrarios en las páginas que se ejecutarán al acceder un usuario a una página inyectada.
  • Vulnerabilidad en Digital Marketing and Agency Templates Addons for Elementor de WordPress (CVE-2025-5938)
    Severidad: MEDIA
    Fecha de publicación: 13/06/2025
    Fecha de última actualización: 10/07/2025
    El complemento Digital Marketing and Agency Templates Addons for Elementor de WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 1.1.1 incluida. Esto se debe a la falta o a una validación de nonce incorrecta en la función import_templates(). Esto permite que atacantes no autenticados activen una importación mediante una solicitud falsificada, ya que pueden engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.
  • Vulnerabilidad en IndieBlocks para WordPress (CVE-2025-5950)
    Severidad: MEDIA
    Fecha de publicación: 13/06/2025
    Fecha de última actualización: 10/07/2025
    El complemento IndieBlocks para WordPress es vulnerable a cross-site scripting almacenado a través del parámetro "kind" en todas las versiones hasta la 0.13.2 incluida, debido a una depuración de entrada y un escape de salida insuficientes. Esto permite a atacantes autenticados, con acceso de colaborador o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán al acceder un usuario a una página inyectada.
  • Vulnerabilidad en WP Travel Engine – Tour Booking Plugin – Tour Operator Software para WordPress (CVE-2025-5282)
    Severidad: ALTA
    Fecha de publicación: 13/06/2025
    Fecha de última actualización: 10/07/2025
    El complemento WP Travel Engine – Tour Booking Plugin – Tour Operator Software para WordPress es vulnerable a la pérdida no autorizada de datos debido a la falta de una comprobación de capacidad en la función delete_package() en todas las versiones hasta la 6.5.1 incluida. Esto permite que atacantes no autenticados eliminen publicaciones arbitrarias.
  • Vulnerabilidad en VMware (CVE-2024-38824)
    Severidad: CRÍTICA
    Fecha de publicación: 13/06/2025
    Fecha de última actualización: 10/07/2025
    La vulnerabilidad de directory traversal en el método recv_file permite que se escriban archivos arbitrarios en el directorio de caché maestro.
  • Vulnerabilidad en ElementsKit Elementor Addons and Templates para WordPress (CVE-2025-4479)
    Severidad: MEDIA
    Fecha de publicación: 19/06/2025
    Fecha de última actualización: 10/07/2025
    El complemento ElementsKit Elementor Addons and Templates para WordPress es vulnerable a Cross-site Scripting almacenado a través de las etiquetas antes/después del widget de comparación de imágenes en todas las versiones hasta la 3.5.2 incluida, debido a una depuración de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de colaborador o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán al acceder un usuario a una página inyectada.
  • Vulnerabilidad en GiveWP – Donation Plugin and Fundraising Platform para WordPress (CVE-2025-4571)
    Severidad: MEDIA
    Fecha de publicación: 19/06/2025
    Fecha de última actualización: 10/07/2025
    El complemento GiveWP – Donation Plugin and Fundraising Platform para WordPress es vulnerable a la visualización y modificación no autorizada de datos debido a una comprobación insuficiente de la capacidad de las funciones de comprobación de permisos en todas las versiones hasta la 4.3.0 incluida. Esto permite a atacantes autenticados, con acceso de colaborador o superior, ver o eliminar campañas de recaudación de fondos, consultar los datos de los donantes, modificar eventos de campaña, etc.
  • Vulnerabilidad en WPBakery Page Builder para WordPress (CVE-2025-4965)
    Severidad: MEDIA
    Fecha de publicación: 19/06/2025
    Fecha de última actualización: 10/07/2025
    El complemento WPBakery Page Builder para WordPress es vulnerable a Cross-site Scripting almacenado a través de la función Grid Builder en todas las versiones hasta la 8.4.1 incluida, debido a una depuración de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de autor o superior, inyectar scripts web arbitrarios en las páginas que se ejecutarán al acceder un usuario a una página inyectada.
  • Vulnerabilidad en TransformerOptimus SuperAGI (CVE-2025-6280)
    Severidad: MEDIA
    Fecha de publicación: 19/06/2025
    Fecha de última actualización: 09/07/2025
    Se encontró una vulnerabilidad clasificada como crítica en TransformerOptimus SuperAGI hasta la versión 0.0.14. La función "download_attachment" del archivo SuperAGI/superagi/helper/read_email.py del componente EmailToolKit se ve afectada. La manipulación del argumento "filename" provoca un path traversal. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en Xuxueli xxl-sso 1.1.0 (CVE-2025-6701)
    Severidad: MEDIA
    Fecha de publicación: 26/06/2025
    Fecha de última actualización: 10/07/2025
    Se ha detectado una vulnerabilidad clasificada como problemática en Xuxueli xxl-sso 1.1.0. Este problema afecta a un procesamiento desconocido del archivo /xxl-sso-server/doLogin. La manipulación del argumento redirect_url provoca una redirección abierta. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación sobre esta divulgación, pero no respondió.
  • Vulnerabilidad en linlinjava litemall 1.8.0 (CVE-2025-6702)
    Severidad: MEDIA
    Fecha de publicación: 26/06/2025
    Fecha de última actualización: 10/07/2025
    Se encontró una vulnerabilidad clasificada como problemática en linlinjava litemall 1.8.0. La vulnerabilidad afecta a una función desconocida del archivo /wx/comment/post. La manipulación del argumento adminComment provoca una autorización indebida. Es posible ejecutar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación sobre esta divulgación, pero no respondió.
  • Vulnerabilidad en Arc (CVE-2024-52928)
    Severidad: CRÍTICA
    Fecha de publicación: 26/06/2025
    Fecha de última actualización: 10/07/2025
    Arc anterior a 1.26.1 en Windows tiene un problema de derivación en la configuración del sitio que permite a los sitios web (con permisos previamente otorgados) agregar nuevos permisos cuando el usuario hace clic en cualquier parte del sitio web.
  • Vulnerabilidad en code-projects Simple Photo Gallery 1.0 (CVE-2025-6843)
    Severidad: MEDIA
    Fecha de publicación: 29/06/2025
    Fecha de última actualización: 10/07/2025
    Se encontró una vulnerabilidad en code-projects Simple Photo Gallery 1.0. Se ha clasificado como crítica. Se ve afectada una función desconocida del archivo /upload-photo.php. La manipulación del argumento file_img permite la carga sin restricciones. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.