Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Codection (CVE-2024-22151)
    Severidad: MEDIA
    Fecha de publicación: 08/06/2024
    Fecha de última actualización: 12/07/2025
    Vulnerabilidad de autorización faltante en usuarios y clientes de importación y exportación de Codection. Este problema afecta a los usuarios y clientes de importación y exportación: desde n/a hasta 1.24.6.
  • Vulnerabilidad en huntr.dev (CVE-2024-5208)
    Severidad: MEDIA
    Fecha de publicación: 19/06/2024
    Fecha de última actualización: 12/07/2025
    Existe una vulnerabilidad de consumo de recursos incontrolado en el endpoint `upload-link` de mintplex-labs/anything-llm. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DOS) apagando el servidor mediante el envío de solicitudes de carga no válidas. Específicamente, se puede hacer que el servidor se apague enviando un cuerpo vacío con un encabezado 'Content-Length: 0' o enviando un cuerpo con contenido arbitrario, como 'asdasdasd', con un encabezado 'Content-Length: 9'. . La vulnerabilidad es reproducible por usuarios con al menos un rol de "Administrador", enviando una solicitud manipulada a cualquier espacio de trabajo. Este problema indica que una solución anterior no fue eficaz para mitigar la vulnerabilidad.
  • Vulnerabilidad en IBM Concert Software (CVE-2024-37070)
    Severidad: MEDIA
    Fecha de publicación: 19/11/2024
    Fecha de última actualización: 12/07/2025
    IBM Concert Software 1.0.0, 1.0.1, 1.0.2 y 1.0.2.1 podría permitir que un usuario autenticado obtenga información confidencial que podría contribuir a futuros ataques contra el sistema.
  • Vulnerabilidad en Wishlist for WooCommerce: Multi Wishlists Per Customer PRO de WordPress (CVE-2024-10519)
    Severidad: MEDIA
    Fecha de publicación: 23/11/2024
    Fecha de última actualización: 12/07/2025
    El complemento Wishlist for WooCommerce: Multi Wishlists Per Customer PRO de WordPress es vulnerable a Cross-Site Scripting reflejado a través del parámetro 'wtab' en las versiones 3.0.8 a 3.1.2 debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes no autenticados inyecten secuencias de comandos web arbitrarias en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. Nota: Solo las instalaciones de WordPress con versiones de PHP <=7.4 se ven afectadas por esta vulnerabilidad.
  • Vulnerabilidad en Product Table for WooCommerce de CodeAstrology (wooproducttable.com) para WordPress (CVE-2024-10813)
    Severidad: MEDIA
    Fecha de publicación: 23/11/2024
    Fecha de última actualización: 12/07/2025
    El complemento Product Table for WooCommerce de CodeAstrology (wooproducttable.com) para WordPress es vulnerable a la exposición de información confidencial en todas las versiones hasta la 3.5.1 incluida a través del parámetro var_dump_table. Esto permite que atacantes no autenticados accedan a los datos de var.
  • Vulnerabilidad en LA-Studio Element Kit para Elementor para WordPress (CVE-2024-10873)
    Severidad: ALTA
    Fecha de publicación: 23/11/2024
    Fecha de última actualización: 12/07/2025
    El complemento LA-Studio Element Kit para Elementor para WordPress es vulnerable a la inclusión de archivos locales en todas las versiones hasta la 1.4.2 incluida a través de la función _load_template. Esto permite que atacantes autenticados, con acceso de nivel de colaborador o superior, incluyan y ejecuten archivos arbitrarios en el servidor, lo que permite la ejecución de cualquier código PHP en esos archivos. Esto se puede utilizar para eludir los controles de acceso, obtener datos confidenciales o lograr la ejecución de código en casos en los que se puedan cargar e incluir imágenes y otros tipos de archivos "seguros".
  • Vulnerabilidad en JobBoardWP – Job Board Listings and Submissions para WordPress (CVE-2024-10880)
    Severidad: MEDIA
    Fecha de publicación: 23/11/2024
    Fecha de última actualización: 12/07/2025
    El complemento JobBoardWP – Job Board Listings and Submissions para WordPress es vulnerable a ataques de cross-site scripting reflejado debido al uso de add_query_arg y remove_query_arg sin el escape adecuado en la URL en todas las versiones hasta la 1.3.0 incluida. Esto permite que atacantes no autenticados inyecten secuencias de comandos web arbitrarias en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
  • Vulnerabilidad en Formidable Forms – Contact Form Plugin, Survey, Quiz, Payment, Calculator Form & Custom Form Builder para WordPress (CVE-2024-11188)
    Severidad: MEDIA
    Fecha de publicación: 23/11/2024
    Fecha de última actualización: 12/07/2025
    El complemento Formidable Forms – Contact Form Plugin, Survey, Quiz, Payment, Calculator Form & Custom Form Builder para WordPress es vulnerable a Cross-Site Scripting reflejado basadas en POST a través de los parámetros de formulario HTML personalizado en todas las versiones hasta la 6.16.1.2 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes no autenticados inyecten secuencias de comandos web arbitrarias en páginas que se ejecutan si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace.
  • Vulnerabilidad en School Management System for Wordpress para WordPress (CVE-2024-9659)
    Severidad: CRÍTICA
    Fecha de publicación: 23/11/2024
    Fecha de última actualización: 12/07/2025
    El complemento School Management System for Wordpress para WordPress es vulnerable a la carga de archivos arbitrarios debido a la falta de validación del tipo de archivo en la función mj_smgt_user_avatar_image_upload() en todas las versiones hasta la 91.5.0 incluida. Esto hace posible que atacantes no autenticados carguen archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecución remota de código.
  • Vulnerabilidad en School Management System for Wordpress para WordPress (CVE-2024-9660)
    Severidad: ALTA
    Fecha de publicación: 23/11/2024
    Fecha de última actualización: 12/07/2025
    El complemento School Management System for Wordpress para WordPress es vulnerable a la carga de archivos arbitrarios debido a la falta de validación del tipo de archivo en las funciones mj_smgt_load_documets_new() y mj_smgt_load_documets() en todas las versiones hasta la 91.5.0 incluida. Esto hace posible que atacantes autenticados, con acceso de nivel de estudiante y superior, carguen archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecución remota de código.
  • Vulnerabilidad en Spam protection, Anti-Spam, FireWall by CleanTalk para WordPress (CVE-2024-10542)
    Severidad: CRÍTICA
    Fecha de publicación: 26/11/2024
    Fecha de última actualización: 12/07/2025
    El complemento Spam protection, Anti-Spam, FireWall by CleanTalk para WordPress es vulnerable a la instalación no autorizada de complementos arbitrarios debido a una omisión de autorización mediante suplantación de DNS inversa en la función checkWithoutToken en todas las versiones hasta la 6.43.2 incluida. Esto permite que atacantes no autenticados instalen y activen complementos arbitrarios que pueden aprovecharse para lograr la ejecución remota de código si se instala y activa otro complemento vulnerable.
  • Vulnerabilidad en Spam protection, Anti-Spam, FireWall by CleanTalk para WordPress (CVE-2024-10781)
    Severidad: ALTA
    Fecha de publicación: 26/11/2024
    Fecha de última actualización: 12/07/2025
    El complemento Spam protection, Anti-Spam, FireWall by CleanTalk para WordPress es vulnerable a la instalación arbitraria de complementos debido a la falta de una comprobación de valor vacío en el valor 'api_key' en la función 'perform' en todas las versiones hasta la 6.44 incluida. Esto permite que atacantes no autenticados instalen y activen complementos arbitrarios que pueden aprovecharse para lograr la ejecución remota de código si se instala y activa otro complemento vulnerable.